heel leuk bedacht allemaal maar wat ik ook doe ik krijg altijd -1 als return, ik ga lezen op internet en vind:
If this property is not supported it will return -1.
Hoezo not supported? Ik heb gewoon asp gedownload van asp.net op mijn IIS, wat doe ik nou fout dan 
dim login_nickname
dim login_password
login_nickname = request.form("login_nickname")
login_password = request.form("login_password")
if login_nickname <> "" and login_password <> "" then
set rs_login_password_check = server.createobject("adodb.recordset")
sql = "SELECT password FROM users WHERE nickname='" & login_nickname & "'"
rs_login_password_check.open sql, conn
if rs_login_password_check.recordcount <> 0 then
//login_password_check = rs_login_password_check.fields("password")
if login_password = login_password_check then
//login
else
//invalid password
end if
else
//invalid username
end if
//response.write(login_password_check)
rs_login_password_check.close
end if
[Dit bericht is gewijzigd door ErikN op 03-07-2003 00:38]
quote:Ik heb een tijd geleden een ander script gevonden, maar dit was niet zo uitgebreid als deze (1 bestand per keer uploaden). Toch blijft de code "ingewikkeld", omdat het nu eenmaal geen standaard functionaliteit is. Maar daarvoor hebben ze "functions" en "classes" uitgevonden! Je maakt 't 1x en daarna stop je 't in de standaard functie/class-library en dan is er niks moeilijks meer aan!
Op woensdag 2 juli 2003 20:28 schreef ErikN het volgende:[..]
het andere topic hierover werd gesloten ik heb inmiddels deze link gekregen:
http://www.asp101.com/articles/jacob/scriptupload.aspalleen deze is veels te uitgebreid ik wil gewoon de commando's en syntax weten, en niet 500 regels code doorlezen die waarschijnlijk niet eens werkt
quote:Ik heb 't even gecorrigeerd voor jou
Op woensdag 2 juli 2003 22:07 schreef ErikN het volgende:
Soort fout:
Microsoft JET Database Engine (0x80040E10)
Waarden voor een of meer vereiste parameters ontbreken.
/login.asp, line 11<%
dim login_nickname
dim login_passwordlogin_nickname = request.form("login_nickname")
login_password = request.form("login_password")if login_nickname <> "" and login_password <> "" then
set rs_login1 = server.createobject("adodb.recordset")
sql = "SELECT password FROM users WHERE nickname=" & login_nickname
rs_login.open sql, conn,2,2login_password = rs_login.fields("password")
rs_login.close
end ifik erger me weer helemaal dood aan dat vieze asp ik ga wel tv kijken ofzo
,1,1 mag ook geloof ik maar dat mag je allemaal nazoeken op MSDN
quote:Welk type database gebruik je? En gaat deze via een ODBC-koppeling? Het zou kunnen zijn dat je MDAC ff moet updaten.
Op donderdag 3 juli 2003 00:16 schreef ErikN het volgende:
nou nog een vraagje: het formulier gebeuren werkt maar als de query ongeldig is (bijvoorbeeld bij een ongeldige username) dan krijg je een foutmelding dus ik dacht nou dan tellen we toch eerst de records met rs.RecordCountheel leuk bedacht allemaal maar wat ik ook doe ik krijg altijd -1 als return, ik ga lezen op internet en vind:
If this property is not supported it will return -1.Hoezo not supported? Ik heb gewoon asp gedownload van asp.net op mijn IIS, wat doe ik nou fout dan
http://msdn.microsoft.com/library/default.asp?url=/downloads/list/dataaccess.asp
quote:Probeer het es met
Op donderdag 3 juli 2003 00:16 schreef ErikN het volgende:
dus ik dacht nou dan tellen we toch eerst de records met rs.RecordCount
If Not rs_login_password_check.BOF And Not rs_login_password_check.EOF then
...
Aanraders :
http://www.4guysfromrolla.com
http://www.aspfaqs.com/aspfaqs
http://www.asp101.com
Op aspfaqs vind je o.a. het antwoord op je vraag waarom een recordcount -1 terug kan geven. Dit heeft te maken met je cursortype. Voor een recordcount moet het systeem namenlijk je hele recordset doorlopen en weer terug naar het begin gaan.
En dat je het upload-script te lang vindt ...tja... Hier werkt het script uitstekend. Hou er rekening mee dat de directory waar je in wil schrijven wel schrijfrechten moet hebben...
code:En neem nu als login_nickname: bla;DELETE FROM userssql = "SELECT password FROM users WHERE nickname=" & login_nickname
rs_login.open sql, conn,2,2
quote:Geeft zowiezo een fout als er geen quotes omheen staan... en ook al staan er quotes dan ben jij die alsnog vergeten af te sluiten met een quote.
Op donderdag 3 juli 2003 12:41 schreef kobold het volgende:
SQL injection:code:En neem nu als login_nickname: bla;DELETE FROM userssql = "SELECT password FROM users WHERE nickname=" & login_nickname
rs_login.open sql, conn,2,2
Maar om als gebruikersnaam een [ erin te plaatsen is ook leuk! 
quote:Voor de recordcount property moet je een statisch cursortype gebruiken.
If this property is not supported it will return -1.
Kan het nergens vinden........
Dat kan dus niet helaas...
Ik wil hm gewoon standalone opent, dus dat een .doc gewoon in word opent in een normaal omgeving in Windows.
Ja, het heeft misschien niet echt veel met ASP te maken 
quote:Niet doen! Kan alleen met VBScript en dus alleen met a) Internet Explorer en b) als je site in de 'trusted site' lijst staat. Dat krijg je dus in principe alleen op een intranet voor elkaar (of bij heel domme gebruikers).
Op dinsdag 15 juli 2003 14:03 schreef Choller het volgende:
Nee dat wil ik niet.Ik wil hm gewoon standalone opent, dus dat een .doc gewoon in word opent in een normaal omgeving in Windows.
Ja, het heeft misschien niet echt veel met ASP te maken
quote:Dat dat alleen met vbscript kan is onzin hoor. En met IE heeft het ook weinig te maken.
Op dinsdag 15 juli 2003 15:18 schreef beyond_cool het volgende:[..]
Niet doen! Kan alleen met VBScript en dus alleen met a) Internet Explorer en b) als je site in de 'trusted site' lijst staat. Dat krijg je dus in principe alleen op een intranet voor elkaar (of bij heel domme gebruikers).
Dat je het niet moet doen is weer wel waar. Omdat ActiveX componentjes standaard worden geweigerd in browsers kunnen 9 van de 10 gebruikers er niets mee.
Er komt dan zo'n lekkere duidelijke popup met allerlei security waarschuwingen. Da's standaard nee klikken voor de meeste gebruikers.
quote:Niet helemaal waar. Je kan een signed activex component safe for scripting meegeven waardoor 9 van de 10 gebruikers geen security waarschuwing krijgen.
Op dinsdag 15 juli 2003 15:33 schreef sop het volgende:[..]
Dat dat alleen met vbscript kan is onzin hoor. En met IE heeft het ook weinig te maken.
Dat je het niet moet doen is weer wel waar. Omdat ActiveX componentjes standaard worden geweigerd in browsers kunnen 9 van de 10 gebruikers er niets mee.
Er komt dan zo'n lekkere duidelijke popup met allerlei security waarschuwingen. Da's standaard nee klikken voor de meeste gebruikers.
maar dat kost geld
quote:Wou net zeggen ...en dat vind ik geen 'good practice' EN dat vangt mijn browser trouwens ook af. Geen gerotzooi met mijn PC via mijn browser
Op dinsdag 15 juli 2003 16:02 schreef CJ_S het volgende:[..]
Niet helemaal waar. Je kan een signed activex component safe for scripting meegeven waardoor 9 van de 10 gebruikers geen security waarschuwing krijgen.
maar dat kost geld
quote:Ok, het kan ook met Jscript of een zelfgemaakt active-x componentje. Maar ik betwijfel het sterk of een Netscape-browser dat zal ondersteunen ...
Op dinsdag 15 juli 2003 15:33 schreef sop het volgende:[..]
Dat dat alleen met vbscript kan is onzin hoor. En met IE heeft het ook weinig te maken.
Dat je het niet moet doen is weer wel waar. Omdat ActiveX componentjes standaard worden geweigerd in browsers kunnen 9 van de 10 gebruikers er niets mee.
Er komt dan zo'n lekkere duidelijke popup met allerlei security waarschuwingen. Da's standaard nee klikken voor de meeste gebruikers.
Maar goed, ik formuleer het anders: doe het niet als je leven je lief is
http://www.codeproject.com/jscript/w3richtechedit.asp
http://www.xefteri.com/articles/apr202002/default.aspx
een link naar een compleet asp open source forum:
http://www.webwizguide.info
ik heb zelf afgelopen half jaar ook met asp zo'n editor gemaakt voor een CMS zodat ik online pagina's kan bewerken...
is erg goed gelukt al zeg ik het zelf 
succes ermee
ps...asp is niet zo moeilijk te debuggen...de echte shit komt pas met javascript 
quote:Heu, download eens Netscape en klop in de adresbalk javascript: in. Er gaat een wereld voor je open denk ik. Javascript debuggen is
Op dinsdag 15 juli 2003 23:22 schreef HaroldD het volgende:ps...asp is niet zo moeilijk te debuggen...de echte shit komt pas met javascript
quote:http://www11.brinkster.com/jvwlive/fokcursus.htm
Op dinsdag 15 juli 2003 23:22 schreef HaroldD het volgende:
enkele links voor je editor:
http://www.codeproject.com/jscript/w3richtechedit.asp
http://www.xefteri.com/articles/apr202002/default.aspxeen link naar een compleet asp open source forum:
http://www.webwizguide.infoik heb zelf afgelopen half jaar ook met asp zo'n editor gemaakt voor een CMS zodat ik online pagina's kan bewerken...
is erg goed gelukt al zeg ik het zelf
succes ermee
ps...asp is niet zo moeilijk te debuggen...de echte shit komt pas met javascript
Nederlandstalige cursus HTML WYSIWYG editor maken (met serverside scripting ondersteuning.
|
|
