I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
Luca2
Luca2
il 13 giugno 2006 alle 18:38
7 messaggi dal 13 giugno 2006
Ciao a tutti
non riesco a trovare la sintassi giusta per una query,
si tratta di una cancellazione in una tabella, e questa cancellazione deve rispettare due parametri(where):

strSQL="DELETE From prenotazioni Where data =" & Request.Form("data") and codicefiscale = '" & Request.Form("codice") & " ' "

ho quasi la certezza che l'errore stia nelle virgolette...o l' AND, ma proprio non sono risucito a trovare la giusta combinazione

Metto il link in cui ci sono le pagine: una html e la seconda asp più il database a cui fa riferimento.
www.dalo.altervista.org/viaggiweb_del.zip

ciao!
RispondiQuoting
mrdev
mrdev
il 14 giugno 2006 alle 12:56
501 messaggi dal 09 giugno 2006
Contributi
Ciao.

Una risposta più completa prevede che tu scriva quale tipo di database stai utilizzando. In ogni caso i campi di tipo data non possono essere concatenati nella query così sempliemente, senza formattazione. In Microsoft Access, ad esempio, le date devono essere formattate correttamente e racchiuse tra due pound "#". In SQL Server è possibile usare il CAST tra tipo testo e tipo date, ecc.

Inoltre sulla base del codice che hai riportato in questo esempio (ma anche nel precedente) evidenzio che la tua applicazione web è soggetta a problemi di "SQL Injection" (http://www.microsoft.com/italy/msdn/risorsemsdn/security/editoriale/sql_injection.mspx) dei quali ti invito a tener conto.

Potresti risolvere tutti i problemi usando i parametri SQL di cui puoi trovare abbondante bibliografia.

Ciao.
.:. Marcello Rutter .:.
RispondiQuoting
Luca2
Luca2
il 14 giugno 2006 alle 16:38
7 messaggi dal 13 giugno 2006
non da errore scrivendo
Where data =" & Request.Form("data") & "and codicefiscale = '" & Request.Form("codice") & " ' "
MA IN REALTA NN FUNZIA XKè SE HO UN CLIENTE CON DUE O + PRENOTAZIONI MI CANCELLA TUTTE LE SUE PRENOTAZIONI INVECE KE UNA
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.