Too few parameters. Expected 1. >>>>c'est koi ça :'(

Signaler
Messages postés
1
Date d'inscription
lundi 11 juillet 2005
Statut
Membre
Dernière intervention
11 juillet 2005
-
Messages postés
586
Date d'inscription
lundi 7 janvier 2002
Statut
Membre
Dernière intervention
10 février 2010
-
Salut a vous,

je suis entrain de récupere une variable via un request.querystring, qd j'utilise cette variable dans une requete et j'ouvre ma connexion j'ce message :
Microsoft OLE DB Provider for ODBC Drivers (0x80040E10)
[Microsoft][ODBC Microsoft Access Driver] Too few parameters. Expected 1.
/evaluation/modif_tache.asp, line 17

voila un bout de mon code :

<%dim id
id=request.querystring("code")

response.write (id)
dim strsql


strsql="select * from tbltache_service where designation=(id)"


dim objrs
set objrs=server.createobject("adodb.recordset")
objrs.open strsql,objconn,3,3

if objrs.eof then
objrs.Close
set objrs=Nothing
objConn.Close
set objConn= Nothing

else

response.write objrs("designation")

objrs.Close
set objrs=Nothing
objConn.Close
set objConn= Nothing
end if
%>

qu'es ce que ça peut etre??

merci

2 réponses

Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Modérateur
Dernière intervention
13 octobre 2010
28
A mon avis il manque un paramètre quelque part, je connais rien en asp3 donc je sais pas.

MAIS ou est la sécurité ?????

bonjour je suis un gentil hacker je tape cet adresse

tapage.asp?id=345334 ' or 1=1

c'est marrant ca me retourne tous les enregistrements, et si je fais

tapage.aspx?id=345334'; shutdown with no wait --

oups je viens d'arreter le serveur SQL ...

>> http://www.evilznet.com/blog.aspx?ctl=ViewEntry&EntryID=31&mid=387


<HR>
Cyril - MCP ASP.net
Webmaster de : Hoshimi.CodeS-SourceS.fr
Messages postés
586
Date d'inscription
lundi 7 janvier 2002
Statut
Membre
Dernière intervention
10 février 2010
1
id=request.querystring("code")

response.write (id)
dim strsql
strsql="select * from tbltache_service where designation=(id)"

strsql="select * from tbltache_service where designation=" & id

PS:
Pour la sécurité il suffit de configurer SQL Server correctement...(utiliser un user qui a des droits limités..) et faire une conversion des types.

yopyop