Ersetze ' durch '' ...
Vorname = replace(Request("vorname"),"'","''")
...
sqlVorname = "Vorname='" & vorname & "'"
...
Claudius
>
> Hallo,
>
> ich habe eine abfrage zusammen gestrickt die nach folgendem
> schema aufgebaut
> ist:
>
> ...
> If not Request("vorname") = "" Then
> If sqlString = "" Then
> sqlVorname = "Vorname='" & Request("vorname") & "'"
> else
> sqlVorname = " AND Vorname='" & Request("vorname") & "'"
> end if
> end if
> ....
>
> Jetzt k�nnen ja aber in den �bergebenen variablen
> sonderzeichen wie hochkomma oder "&" vorkommen, was dann bei
> der ausf�hrung der SELECT abfrage einen fehler verursacht!
> sieht so aus:
>
> .open "SELECT *FROM XXX WHERE " & sqlString, conn, 3, 3
>
> Wie kannich sowas umgehen?
> in .net gibt es @parameter, gibt es die hier auch?
> und ein Encode bringt auch nichts in diesem fall da der
> vergleich der Datens�tze nach umwandlung von sonderzeichen
> nicht mehr m�glich ist.
>
> Gr�sse
> Pat
>
> _______________________________________________
> Database.asp mailing list
> [EMAIL PROTECTED]
> http://www.glengamoi.com/mailman/listinfo/database.asp
>
_______________________________________________
Database.asp mailing list
[EMAIL PROTECTED]
http://www.glengamoi.com/mailman/listinfo/database.asp
