1.
קוד:
<%
session ("e")=Request.Form("email")
session ("p")=Request.Form("Password")
session ("n")=Request.Form("number")
session ("k")=Request.Form("kidomet")
path=Server.mappath("db.mdb")
set con= Server.createobject("ADODB.Connection")
con.mode=3
con.open "Provider=Microsoft.Jet.OLEDB.4.0;data source=" &path
sq2="select * from o4users where [email]="&session ("e")&" and [Password]="&session ("p")&" and [number]="&session ("n")&" and [kidomet]="&session ("k")&""
set R=con.execute(sq2)
if R.eof then
response.write "פרטים לא נכונים"
else
sq="delete * from o4users where [email]="&session ("e")&" and [Password]="&session ("p")&" and [number]="&session ("n")&" and [kidomet]="&session ("k")&""
con.execute sq
%>
מחקת בהצלחה את המשתמש
<%
end if
%>
תעטוף תמיד שמות של שדות ב [ ] (בPHP ב `) ע"מ להמנע ממילים שמורות של SQL.
2.
קוד:
<%
i=Request.Form("id")
fname=Request.Form("firstname")
sname=Request.Form("familyname")
n=Request.Form("number")
e=Request.Form("email")
z=Request.Form("ezor")
a=Request.Form("adress")
yn=Request.Form("yesno")
o=Request.Form("offers")
c=Request.Form("comment")
k=Request.Form("kidomet")
town=Request.Form("city")
sq="UPDATE o4users SET [firstname]='"&fname&"', [familyname]='"&sname&"',[number]='"&n&"',[email]='"&e&"',[ezor]='"&z&"',[adress]='"&a&"',[yesno]='"&yn&"',[comment]='"&c&"',[offers]='"&o&"',[kidomet]='"&k&"' WHERE [id]=" & i
response.write sq
path=Server.mappath("db.mdb")
set con= Server.createobject("ADODB.Connection")
con.mode=3
con.open "Provider=Microsoft.Jet.OLEDB.4.0;data source=" &path
con.Execute sq
%>
עטפת את התאים בהגנה מפני "מילים שמורות של SQL", אבל בדרך שעושים זאת בPHP (`) ולא כמו בASP ([]), בנוסף, בASP בניגוד לPHP לא נותנים לשדות מסוג מספר ' ' או " ".
שים לב לטעויות מהסוג הזה.
בהצלחה בהמשך :) |
