Pb ecriture DB
Résolu
isu_san
Messages postés
63
Date d'inscription
lundi 6 septembre 2004
Statut
Membre
Dernière intervention
26 juillet 2011
-
8 août 2007 à 10:19
cs_ghuysmans99 Messages postés 3982 Date d'inscription jeudi 14 juillet 2005 Statut Membre Dernière intervention 30 juin 2013 - 10 août 2007 à 00:13
cs_ghuysmans99 Messages postés 3982 Date d'inscription jeudi 14 juillet 2005 Statut Membre Dernière intervention 30 juin 2013 - 10 août 2007 à 00:13
A voir également:
- Pb ecriture DB
- Ecriture transparente - Conseils pratiques -Graphisme
- Erreur ole db ou odbc: exception de hresult : 0x80040e4e ✓ - Forum ASP / ASP.NET
- Écriture scientifique convertisseur - Forum Visual Basic
- Erreur ole db ou odbc: exception de hresult : 0x80040e4e. une erreur inattendue s'est produite. ✓ - Forum Foxpro
- Erreur ole db ou odbc - Forum Visual Basic
6 réponses
cs_ghuysmans99
Messages postés
3982
Date d'inscription
jeudi 14 juillet 2005
Statut
Membre
Dernière intervention
30 juin 2013
16
9 août 2007 à 13:53
9 août 2007 à 13:53
pas possible ...
_______________________________________________________________________
VB.NETis good ...VB6is better <f></f>
_______________________________________________________________________
VB.NETis good ...VB6is better <f></f>
isu_san
Messages postés
63
Date d'inscription
lundi 6 septembre 2004
Statut
Membre
Dernière intervention
26 juillet 2011
8 août 2007 à 10:23
8 août 2007 à 10:23
Petite précision, lorsque j'enlève le where dans la requete sql, le nom de fichier s'ecrit bien dans la base sur l'enregistrement suivant.
cs_ghuysmans99
Messages postés
3982
Date d'inscription
jeudi 14 juillet 2005
Statut
Membre
Dernière intervention
30 juin 2013
16
8 août 2007 à 17:27
8 août 2007 à 17:27
il ne faut simplement pas mettre de where ... et en + ton truc est sensible l'injection !!
voici le même code en amélioré ...
<!--#INCLUDE FILE="upload.inc" --->
<!--#INCLUDE FILE="connect.asp" --->
<%
Function Pure(S)
Pure = Replace(S, "'", "''")
End Function<hr />
Dim version, Fields, FilePath, fichier, sql
version = Request.querystring("version")
If Request.ServerVariables("REQUEST_METHOD") = "POST" Then
Set Fields = GetUpload()
FilePath = Server.MapPath(".") & "\doc\" & Fields("File1").FileName
Fields("File1").Value.SaveAs FilePath
fichier = Fields("File1").FileName
sql = "insert into scan (pj,version) values ('" & Pure(fichier) & "','" & Pure(version) & "');"
response.write (sql)
Set rs = conn.Execute(sql)
End If , ----
By Renfield
%>
<form method=post ENCTYPE="multipart/form-data">
File :
</form>
_______________________________________________________________________
VB.NETis good ...VB6is better <f></f>
voici le même code en amélioré ...
<!--#INCLUDE FILE="upload.inc" --->
<!--#INCLUDE FILE="connect.asp" --->
<%
Function Pure(S)
Pure = Replace(S, "'", "''")
End Function<hr />
Dim version, Fields, FilePath, fichier, sql
version = Request.querystring("version")
If Request.ServerVariables("REQUEST_METHOD") = "POST" Then
Set Fields = GetUpload()
FilePath = Server.MapPath(".") & "\doc\" & Fields("File1").FileName
Fields("File1").Value.SaveAs FilePath
fichier = Fields("File1").FileName
sql = "insert into scan (pj,version) values ('" & Pure(fichier) & "','" & Pure(version) & "');"
response.write (sql)
Set rs = conn.Execute(sql)
End If , ----
By Renfield
%>
<form method=post ENCTYPE="multipart/form-data">
File :
</form>
_______________________________________________________________________
VB.NETis good ...VB6is better <f></f>
isu_san
Messages postés
63
Date d'inscription
lundi 6 septembre 2004
Statut
Membre
Dernière intervention
26 juillet 2011
9 août 2007 à 08:49
9 août 2007 à 08:49
Merci d'avoir répondu. cette version ne correspond pas tout a fait a mon besoin. en effet les "version" existent deja dans ma base et je dois inserer "pj" dans l'enregistrement qui correspond (je recupere le numero de version avec le querystring) il est donc primordial de pouvoir mettre le where dans ma requete.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
isu_san
Messages postés
63
Date d'inscription
lundi 6 septembre 2004
Statut
Membre
Dernière intervention
26 juillet 2011
9 août 2007 à 14:05
9 août 2007 à 14:05
Evidemment pas possible !!! quel idiot je suis j'utilise INSERT a la place d'UPDATE ca fait trois jours que je me demande d'ou vient l'erreur du script !!!
En tout cas merci pour ton aide
En tout cas merci pour ton aide
cs_ghuysmans99
Messages postés
3982
Date d'inscription
jeudi 14 juillet 2005
Statut
Membre
Dernière intervention
30 juin 2013
16
10 août 2007 à 00:13
10 août 2007 à 00:13
Je me disais bien ...
_______________________________________________________________________
VB.NETis good ...VB6is better <f></f>
_______________________________________________________________________
VB.NETis good ...VB6is better <f></f>