Too few parameters. Expected 1. >>>>c'est koi ça :'(

Question

Sujet Précédent Sujet Suivant

Too few parameters. Expected 1. >>>>c'est koi ça :'(

Signaler

bendjelida

Messages postés: 1
Date d'inscription: lundi 11 juillet 2005
Statut: Membre
Dernière intervention: 11 juillet 2005

- 11 juil. 2005 à 15:33
cs_Yopyop

Messages postés: 586
Date d'inscription: lundi 7 janvier 2002
Statut: Membre
Dernière intervention: 10 février 2010

- 12 juil. 2005 à 01:45

Salut a vous,

je suis entrain de récupere une variable via un request.querystring, qd j'utilise cette variable dans une requete et j'ouvre ma connexion j'ce message :
Microsoft OLE DB Provider for ODBC Drivers (0x80040E10)
[Microsoft][ODBC Microsoft Access Driver] Too few parameters. Expected 1.
/evaluation/modif_tache.asp, line 17

voila un bout de mon code :

<%dim id
id=request.querystring("code")

response.write (id)
dim strsql

strsql="select * from tbltache_service where designation=(id)"

dim objrs
set objrs=server.createobject("adodb.recordset")
objrs.open strsql,objconn,3,3

if objrs.eof then
objrs.Close
set objrs=Nothing
objConn.Close
set objConn= Nothing

else

response.write objrs("designation")

objrs.Close
set objrs=Nothing
objConn.Close
set objConn= Nothing
end if
%>

qu'es ce que ça peut etre??

merci

A voir également:

0x80040e10
Odbc microsoft access driver too few parameters expected 1 - Meilleures réponses
Access too few parameters expected 1 - Meilleures réponses
[ACCESS-VBA]Erreur sur UPDATE : Too few Parameters : 1 ✓ - Forum - VB.NET
Too many attempts: please try again in a few minutes ✓ - Forum - Java
Adoquery parameters delphi ✓ - Forum - Delphi / Pascal
Expected unqualified-id before string constant ✓ - Forum - C / C++ / C++.NET
ERROR : too much recursion ✓ - Forum - ASP / ASP3

2 réponses

Répondre Posez votre question

jesusonline · Answer 1 · 2005-07-11T16:02:51+0200

Réponse 1 / 2

jesusonline

Messages postés: 6814
Date d'inscription: dimanche 15 décembre 2002
Statut: Membre
Dernière intervention: 13 octobre 2010

29
11 juil. 2005 à 16:02

A mon avis il manque un paramètre quelque part, je connais rien en asp3 donc je sais pas.

MAIS ou est la sécurité ?????

bonjour je suis un gentil hacker je tape cet adresse

tapage.asp?id=345334 ' or 1=1

c'est marrant ca me retourne tous les enregistrements, et si je fais

tapage.aspx?id=345334'; shutdown with no wait --

oups je viens d'arreter le serveur SQL ...

>> http://www.evilznet.com/blog.aspx?ctl=ViewEntry&EntryID=31&mid=387

<HR>
Cyril - MCP ASP.net
Webmaster de : Hoshimi.CodeS-SourceS.fr

cs_Yopyop · Answer 2 · 2005-07-12T01:45:21+0200

Réponse 2 / 2

cs_Yopyop

Messages postés: 586
Date d'inscription: lundi 7 janvier 2002
Statut: Membre
Dernière intervention: 10 février 2010

1
12 juil. 2005 à 01:45

id=request.querystring("code")

response.write (id)
dim strsql
strsql="select * from tbltache_service where designation=(id)"

strsql="select * from tbltache_service where designation=" & id

PS:
Pour la sécurité il suffit de configurer SQL Server correctement...(utiliser un user qui a des droits limités..) et faire une conversion des types.

yopyop

Votre réponse