Hallo,
ich habe eine abfrage zusammen gestrickt die nach folgendem schema aufgebaut
ist:
...
If not Request("vorname") = "" Then
If sqlString = "" Then
sqlVorname = "Vorname='" & Request("vorname") & "'"
else
sqlVorname = " AND Vorname='" & Request("vorname") & "'"
end if
end if
....
Jetzt k�nnen ja aber in den �bergebenen variablen sonderzeichen wie
hochkomma oder "&" vorkommen, was dann bei der ausf�hrung der SELECT abfrage
einen fehler verursacht! sieht so aus:
.open "SELECT *FROM XXX WHERE " & sqlString, conn, 3, 3
Wie kannich sowas umgehen?
in .net gibt es @parameter, gibt es die hier auch?
und ein Encode bringt auch nichts in diesem fall da der vergleich der
Datens�tze nach umwandlung von sonderzeichen nicht mehr m�glich ist.
Gr�sse
Pat
_______________________________________________
Database.asp mailing list
[EMAIL PROTECTED]
http://www.glengamoi.com/mailman/listinfo/database.asp
