Fehler:falsche Syntax in der Nähe von 'p'
*Microsoft OLE DB Provider for SQL Server error '80040e14'
Incorrect syntax near 'p'.
/TEST/order.asp, line 105*
Linie 105:
*Set rs = conn.Execute("INSERT INTO orders (OrderNumber,Items,DateT,Valuex,Name,Address,Email,Instructions,Terms,CountryFlag,Newsletter) VALUES ('"&OrderNumber&"','"&Items&"','"&DateT&"','"&Valuex&"','"&Name&"','"&Address&"','"&Email&"','"&Instructions&"','"&Terms&"','"&CountryFlag&"','"&Newsletter&"')")*
Dieses völlig in Ordnung, auf unserer aktuellen Website funktioniert aber nicht auf der reskinned Version. Ich nehme an, dass es auf einem Fehler auf einer vorherigen Seite, wo die Session-Variablen durcheinander gebracht werden müssen, ist?
Sie könnten '' 'in einem dieser Wert haben. Sie möchten die parametrisierte Abfrage verwenden. – Win
Bitte gehen Sie und lesen Sie über SQL-Injektion, da dies gefährlich offen ist, wird es wahrscheinlich auch das Problem beheben. – DavidG
Da Sie Ihre SQL-Abfrage nicht steuern, könnte der Syntaxfehler irgendwo liegen. Verwenden Sie anstelle dieser dynamischen String-Verkettung Abfrageparameter, damit steuern Sie tatsächlich die Syntax der Abfrage. Und als zusätzlichen Bonus würden Sie aufhören, Benutzereingaben als * ausführbaren Code * zu behandeln. – David