Radosław Zagórski wrote:
Witam,
podejzewam ze dal niektorych to banalna sprawa ale dal mnie to dosc
pilne jest a niestety nie znam sie na tych technologiach a mianowicie
jest kod w pliku asp
oto on:
if not (strSygnatura="") then
strQuery=strQuery & " AND SYGNATURA LIKE '%SZE" & strSygnatura & "'"
end if
gdzie strSygnatura to generowane liczby od 0 do 99999 a SZE to poprostu
sygnatura towaru w praktyce wyglada to tak ze w wyszukiwarce ktos sobie
wpisuje powiedzmy liczbe 28 to pokazuje mu wszystki towary oznaczone
XXSZE28 to pokaze my wsyzstkie towary o takiej koncowce lub jak wbije
np. SLSZE28 to wyswietli sie tylko jeden towar
problem pojawia sie w momencie jak bym chcial wstawic jeszcze jedna
sygnature np. SZG jak to prostym sposobem zrobic? probowalem na wiele
sposobow i zaden nie byl skuteczny jezeli ktos moze pomoc to prosze o
pomoc...
Nie znam tych technologii, ale obstawiał bym:
if not (strSygnatura="") then
strQuery=strQuery & " AND ((SYGNATURA LIKE '%SZE" & strSygnatura &
"') OR (SYGNATURA LIKE '%SZG" & strSygnatura & "'))"
end if
Oczywiście wszystko w jednej linii, ale mi tu zawija. :)
A propos - czy sprawdzasz zawartość strSygnatura - jeśli nie, to ten kod
jest podatny na SQL Injection. Nie wiem czy w WBScript można zrobić coś
w rodzaju "prepared statement", wtedy było by bezpiecznie by default.
--
"Meaning is differential not referential"
Kazimierz Pogoda
Nordic Consulting & Development Company http://www.ncdc.pl/
