---

Hej !!!

Jeg sidder med et lille problem, men hensyn til nogle cookies, jeg har taget et brugernavn og lagt i cookien, hvorefter brugeren bliver videre sendt til en anden side! denne side kan godt for cookiens værdi ud, men hvordan får jeg værdien med i min sql sætning.

Jeg skal forespørge på alle poster, hvor navnet er det som cookien indeholder ???

Håber i forstår hvad jeg mener

Altså: Logon side -> skriver cookie -> Videre sendes til ny side -> Læser cookie -> Sættes ind i SQL
Det er sidste led jeg mangler

God Weekend

---

Du har formentlig sat cookien på noget der ligner denne måde:

<% Response.Cookies("CookieUserName") = "Et eller andet du har fået fra en form" %>

Den måde du får fat i denne (streng)værdi på kunne være:

<%
strSQLusername = Request.Cookies("CookieUserName")
'og så er det bare at bygge strengen op - specificer evt de felter du vil have fat på istedet for at benytte *
strSQLquery = "SELECT * FROM userdata WHERE username = '" + strSQLusername + "'"
' og så fyr den af...

%>

Jeg ved ikke om dit problem skyldes manglende ' ' om strengen eller andet, men skriv endelig igen hvis dette ikke hjælper.

mvh
/M

---

<%
strNavn = Request.Cookies("HTMLTest")("strUsername")

strSQL = "SELECT OrdreTabel.OrdreID, OrdreTabel.Beskrivelse, OrdreTabel.DatoForAflevering, OrdreTabel.Status, OrdreTabel.MedarbejderID, MedarbejderTabel.Fornavn FROM MedarbejderTabel INNER JOIN OrdreTabel ON MedarbejderTabel.MedarbejderID = OrdreTabel.MedarbejderID WHERE (((MedarbejderTabel.Fornavn)='+ strNavn +'));"

Jeg har forsøgt mig som beskrevet, dette virker bare ikke! jeg har testet om der overhovedet ligger noget i strNavn, det gør der, jeg kan bare ikke få min sql sætning til at finde nogle data i tabellen. Jeg ved at de ligger der.

---

Prøv at lave en
response.write strSQL
og send den her. Prøv også at fyre den af manuelt (hvilken db bruger du?)

---

SELECT OrdreTabel.OrdreID, OrdreTabel.Beskrivelse, OrdreTabel.DatoForAflevering, OrdreTabel.Status, OrdreTabel.MedarbejderID, MedarbejderTabel.Fornavn FROM MedarbejderTabel INNER JOIN OrdreTabel ON MedarbejderTabel.MedarbejderID = OrdreTabel.MedarbejderID WHERE (((MedarbejderTabel.Fornavn)="+ strNavn +"));

Jeg bruger access 2000!

---

Det er direkte udskrevet fra siden

---

Jeg tænkte på at du skulle skrive den ud efter at strNavn var blevet sat ind :)

---

strNavn = Request.Cookies("HTMLTest")("strUsername")
Response.Write(strNavn)

SELECT OrdreTabel.OrdreID, OrdreTabel.Beskrivelse, OrdreTabel.DatoForAflevering, OrdreTabel.Status, OrdreTabel.MedarbejderID, MedarbejderTabel.Fornavn FROM MedarbejderTabel INNER JOIN OrdreTabel ON MedarbejderTabel.MedarbejderID = OrdreTabel.MedarbejderID WHERE (((MedarbejderTabel.Fornavn)=" strNavn "));

Response.Write(strSQL)

Det er hvad jeg gør

---

I dette tilfælde skulle der have stået Peter hvor strNavn står i SQL sætningen...

For det sker nemlig ved Response.Write(strNavn) der kan jeg se at der står peter

Den kommer bare ikke ind i sql sætningen

---

Du skal lave linien om til

strSQL = "SELECT OrdreTabel.OrdreID, OrdreTabel.Beskrivelse, OrdreTabel.DatoForAflevering, OrdreTabel.Status, OrdreTabel.MedarbejderID, MedarbejderTabel.Fornavn FROM MedarbejderTabel INNER JOIN OrdreTabel ON MedarbejderTabel.MedarbejderID = OrdreTabel.MedarbejderID WHERE (((MedarbejderTabel.Fornavn)='"+ strNavn +"'));"

/M

---

SELECT OrdreTabel.OrdreID, OrdreTabel.Beskrivelse, OrdreTabel.DatoForAflevering, OrdreTabel.Status, OrdreTabel.MedarbejderID, MedarbejderTabel.Fornavn FROM MedarbejderTabel INNER JOIN OrdreTabel ON MedarbejderTabel.MedarbejderID = OrdreTabel.MedarbejderID WHERE (((MedarbejderTabel.Fornavn)="+ strNavn +"));

Det er hvad jeg får skrevet ud på skærmen! jeg bruger sql sætningen:

strSQL = "SELECT OrdreTabel.OrdreID, OrdreTabel.Beskrivelse, OrdreTabel.DatoForAflevering, OrdreTabel.Status, OrdreTabel.MedarbejderID, MedarbejderTabel.Fornavn FROM MedarbejderTabel INNER JOIN OrdreTabel ON MedarbejderTabel.MedarbejderID = OrdreTabel.MedarbejderID WHERE (((MedarbejderTabel.Fornavn)=""+ strNavn +""));"

---

Du skal bruger "plingerne" som i min sætning ovenfor. Det er de to dobbeltplinger den er gal med (det er iøvrigt også nemt at lave fejl i)

---

Mange tak for svaret! det var jo bare en torsk jeg havde lavet!! nu kan jeg komme videre!


Forresten ved du hvordan jeg får en variable fra en input box ned i cookien ???
                        

---

hvordan ser koden ud?

---

<input class='text' type='text' name='username' size='15' style='font-family: Verdana; font-size: 8 pt' value="<%=strbrugernavn%>" > sådan tager jeg variablen, dette virker

Response.Cookies("HTMLTest")("strUsername") = "strbrugernavn"

strUsername = Trim(Replace(request("username"),"'","''" ))
Det er dette som jeg ikke kan få til at virke

---

Forstår du hvad jeg gør! eller sidder du bare og tænker på en løsning

---

Har lige været uden netforbindelse - og skal snart ud af døren send mig evt. en mail på valle at hotmail dot com

---

hov det var "" der blev ændret :)

---

altså tre gange z

---

Når har du funder ud af hvordan det fungere! ellers sender jeg lige koden.....


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<link rel='stylesheet' href="standard.css" type="text/css" />
<title>Login</title>

</head>
<body>

<%
      
SET RS = Server.CreateObject("ADODB.Connection")
rs.Open "Driver={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("lager.mdb")

If Request("mode") = "Check" then

   ' Authes user, password, and fixed a known securitybug to many login systems.
      strUsername = Trim(Replace(request("username"),"'","''" ))
      strPassword = Trim(Replace(request("password"),"'","''" ))

Sql = "Select Count(*) as Found from MedarbejderTabel where (Brugernavn = '" & strUsername & "') and (Password ='" & strPassword & "')"
Set LO = RS.Execute(Sql)
if LO("Found") = 0 then
Session("login") = ""
error = "Du er ikke en godkendt medarbejder til at benytte dette system, kontakt webmasteren på Webmaster@testpilot.dk"
else
strDSN = "DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" & Server.MapPath("lager.mdb")
Set myConn = Server.CreateObject("ADODB.Connection")
myConn.Open strDSN
strSQL = "SELECT * FROM MedarbejderTabel where (Brugernavn = '" & Request("username") & "') and (Password ='" & Request("password") & "')"
Set ez = myConn.Execute(strSQL)
Session("login") = "Authed"
Response.Redirect "medarb.asp"
ez.Close
RS.Close
Conn.Close
End if
End if


%>
<h4>Du skal v&aelig;re medarbejder for at benytte dette</h4>
<br />
<form action="logon.asp" method="post" onsubmit="MM_validateForm('username','','R','password','','R');return document.MM_returnValue">
<font face="verdana" size="2">Username:</font>&nbsp; <input class='text' type='text' name='username' size='15' style='font-family: Verdana; font-size: 8 pt' value="<%=strbrugernavn%>" />
<br />
<font class="header"> <font face="verdana" size="2">Password:&nbsp;&nbsp;&nbsp;&nbsp;
</font><input class="text" type="password" value="<%=strpassword%>" name="password" size="15" style="font-family: Verdana; font-size: 8 pt" />
</font><br />
&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;
<p>&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;
<input class="text" type="submit" value="Login" name="submit" style="font-family: Verdana; font-size: 8 pt" />
<input type="hidden" name="mode" value="Check" />
<br />
<br />
<%=error%>
</p>
<%
Response.Cookies("HTMLTest")("strUsername") = "Peter"

%>

</form>

<p align="center"><img border="0" src="company.jpg" /></p>

</body>
</html>

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.