Scusate se faccio troppe domande, ma credo che un forum serva anche a questo.

Ho compilato questa semplice paginetta, ma nn riesco a farla funzionare:

<%
idfattura= ""& session("idfattura")
datafattura=Request.form("datafattura")
numfattura=Request.form("numfattura")
importodocumento=Request.form("importodocumento")
incassato=Request.form("incassato")
dim cn
Set cn = Server.CreateObject("ADODB.Connection")
cn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=c:\inetpub\wwwroot\mdb-database\fatture.mdb"
'response.write "" & session("idfattura")
'response.end
sql = "UPDATE fatture SET datafattura=" & Request.form("datafattura") & "
sql = sql & "numfattura=" & Request.form("numfattura") &
sql = sql & "importodocumento=" & Request.form("importodocumento") &
sql = sql & "incassato=" & Request.form("incassato") &
sql = sql & " WHERE " & idfattura=" & session("idfattura") & ", cn
conn.Execute( sql )
cn.Execute(SQL)
cn.Close
set cn = nothing
response.redirect("fatture.asp")
%>

Quando la eseguo, ricevo il seguente errore:

Tipo di errore:
Errore di compilazione di Microsoft VBScript (0x800A0409)
Costante String senza terminazione
/updatefatture.asp, line 12, column 73
sql = "UPDATE fatture SET datafattura=" & Request.form("datafattura") & "
------------------------------------------------------------------------^

Potreste aiutarmi, mostrandomi dov'è l'errore e qual'è la giusta sintassi?
Grazie

Grazie Matteo in pratica ho dovuto rivedere quasi tutto lo script.
Benedetta ignoranza...
Adesso funge
Lo script funzionante è il seguente:

<%
idfattura= ""& session("idfattura")
datafattura=Request.form("datafattura")
numfattura=Request.form("numfattura")
importodocumento=Request.form("importodocumento")
incassato=Request.form("incassato")
dim cn
Set cn = Server.CreateObject("ADODB.Connection")
cn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=c:\inetpub\wwwroot\mdb-database\fatture.mdb"
'response.write "" & session("idfattura")
'response.end
sql = "UPDATE fatture SET datafattura=#" & datafattura
sql = sql & " # ,numfattura=" & numfattura
sql = sql & ", importodocumento=" & importodocumento
sql = sql & ", incassato=" & incassato
sql = sql & " WHERE idfattura=" & idfattura
'response.write(SQL)
'response.end
cn.Execute(SQL)
cn.Close
set cn = nothing
response.redirect("fatture.asp")
%>

Grazie 1.000

m.casati ha scritto:

Perfetto, anche se non hai ancora risolto il problema della sicurezza a cui ti accennavo prima.

Hai perfettamente ragione, ma ancora sono troppo bianco per pensare a questo.
Devo ancora risolvere problemi più semplici. anzi, ne approfitto per provare a risolverne uno:
Ho una pagina che contiene tre bottoni sulla stessa riga, il primo dovrebbe reindirizzare ad una pagina che aggiorna il record updatefatture.asp.
Il secondo dovrebbe reindirizzare ad una pagina che cancella il record deletefattura.asp ed il terzo dovrebbe annullare l'operazione.

Perchè non funge?

questo è il form incriminato:

<form method="POST" action="updatefatture.asp">
<input type="Submit" value="modifica fattura">&nbsp;
<form method="POST" action="deletefattura.asp">
<input type="Submit" value="elimina fattura">&nbsp;</td>
<input type="Reset" name="btnClear" value="annulla operazione">

Grazie per l'aiuto e per la pazienza.

m.casati ha scritto:

lullone ha scritto:

Perchè non funge?

Se quello che hai postato è l'html che produci è chiaro che non funziona: i form sono annidati e contengono solo il submit...
Ma un semplice link del tipo:

<a href="updatefatture.asp?idfattura=XXX">Modifica</a>

non va bene?

Certo che va bene, ma se volessi farlo con i bottoni quale sarebbe la giusta sintassi?
Grazie Matteo