נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
בניית אתרים
RSS UnderWarrior Forums : RSS בניית אתרים
נושא

נושא: עזרה בASP בבקשה זה למחר 15 לחודש

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
shoster
משתמש פעיל
משתמש פעיל
סמל אישי

הצטרף / הצטרפה: 05 February 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 106
נשלח בתאריך: 14 March 2007 בשעה 21:56 | IP רשוּם
ציטוט shoster

רקע: אתה נרשם..ואז נכנס לדף חיפוש..מחפש וזה אמור להציג דף שלך אם כל הפרטים

לא משהו מסובך

לדעתי הבעיה בקוד הרביעי שהדבקתי באזור למעלה

תודההה רבההה לעזורים

קוד:

<html>
 <body>
     <div align=right>
  <h1>חיפוש חברים</h1>
   </div>
  <table align=right>
   <tr>
    <td><form name=search action="haverim.asp" method=post>
     <input type=text name=search></td>
    <td> הכנס את שם החבר</td>
    <tr>
    <td> <input type=submit name=submit value=שלח></td>
    <td> <input type=reset name=reset value=נקה></td>
    </tr>

</form>
  </table>
 </body>
</html>

קוד:

<html>
 <body dir=rtl>
     <center><h1>טופס הרשמה לבחירות יו"ר מועצת התלמידים</h1></center>
  <table align=right>
  <form name=form action="getdata.asp" method="post" dir=rtl>
   <tr>
    <td>שם פרטי+ שם משפחה:</td>
    <td><input type=text name=c_name></td>
    </tr>
    <tr>
    <td> תעודת זהות:</td>
    <td><input type=text name=c_id></td>
    </tr>
    <tr>
    <td> דואר אלקטרוני:</td>
    <td><input type=text name=c_mail></td>
   </tr>
   <tr>
    <td>כיתה:</td>
     <td>
     <select name=c_class>
      <option value=t>כיתה ט</option>
      <option value=y>כיתה י</option>
      <option value=ya>כיתה יא</option>
      <option value=yb>כיתה יב</option>
     </select>
    </td>
   </tr>
   <tr>
    <td>מין</td>
    <td>
     <input type=radio name=c_gender value=male>זכר
     <input type=radio name=c_gender value=female>נקבה
    </td>
   </tr>
   <tr>
    <td>מצע המועמד:</td>
    <td><textarea name=c_txt></textarea></td>
   </tr>
   <tr>
    <td> צבע רקע</td>
    <td>
     <select name=bcolor>
      <option value=blue>כחול<option>
      <option value=green>ירוק</option>
      <option value=red>אדום</option>
      <option value=yellow>צהוב</option>
      <option value=black>שחור</option>
      <option value=white>לבן</option>
     </select>
    </td>
   </tr>
   <tr>
    <td>צבע גופן</td>
    <td>
     <select name=tcolor>
      <option value=blue>כחול<option>
      <option value=green>ירוק</option>
      <option value=red>אדום</option>
      <option value=yellow>צהוב</option>
      <option value=black>שחור</option>
      <option value=white>לבן</option>
     </select>
    </td>
   </tr>
   <tr>
    <td>
     תמונה להצגה:
    </td>
    <td>
     <select name=c_pic>
      <option value="images/hosain.jpg">חוסיין</option>
      <option value="images/usa.jpg">דגל ארה"ב</option>
      <option value="images/israel.jpg">דגל ישראל</option>
     </select>
    </td>
   </tr>
   <tr>
    <td>&nbsp;</td>
    <td><input type=submit name=submit value=שלח><input type="reset" name="reset" value="נקה"></td>
   </tr>
  </form>
  </table>
 </body>
</html>

קוד:

<%
 set c=server.createobject("adodb.connection")
 
  dsn = "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.mappath("pdb.mdb") & ";"
  c.open dsn

 set R = server.createobject("adodb.recordset")
 R.activeconnection=c

 


 c_name=request.form("c_name")
 c_id=request.form("c_id")
 c_mail=request.form("c_mail")
 c_class=request.form("c_class")
 c_gender=request.form("c_gender")
 c_txt=request.form("c_txt")
 bcolor=request.form("bcolor")
 tcolor=request.form("tcolor")
 c_pic=request.form("c_pic")

 sql1= "select * FROM  personaldata WHERE (c_name ='"&c_name&"' )"
 R.open sql1
 
 if R.eof then
   sqlstring = "insert into personaldata values ('"&_
  c_name&"','"&c_id&"','"&c_mail&"','"& ;c_class&"','"&c_gender&"','"&c_txt&"',' "&bcolor&"','"&tcolor&"','"&c_pic&"' )"
  'response.write sqlstring

    c.execute sqlstring
  response.write "<center>"
  response.write "<br>המידע נשלח בהצלחה <br><a href=search.html>חזרה לחיפוש</a>"
   response.write "</center>"
 else
  response.write "<center>השם תפוס<br><a href=registerform.html>חזור לטופס</a></center>"
 end if

  c.close
  set c = Nothing
 
  %>

קוד:

<%
 set c=server.createobject("adodb.connection")
  dsn = "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.mappath("pdb.mdb") & ";"
  c.open dsn
 set R = server.createobject("adodb.recordset")
 R.activeconnection=c
 name= request.form ("search")
   sql2= "select * FROM  personaldata WHERE (c_name='"&name&"')
 R.open sql2
 
 if r.eof then
  response.write "לא נמצא חבר כזה במאגר הנתונים"
   response.write "<br>"
  response.write "<a href=search.html>חזרה לחיפוש</a><br>"
 else
 cc_name= R.fields("c_name")
 cc_id= R.fields("c_id")
 cc_mail= R.fields("c_mail")
 cc_class= R.fields("c_class")
 cc_gender= R.fields("c_gender")
 cc_txt= R.fields("c_txt")
 bbcolor= R.fields("bcolor")
 ttcolor= R.fields("tcolor")
 cc_pic= R.fields("c_pic")
  %>
   <html>
   <body bgcolor=<%response.write ""&bbcolor&""%>>
    <center><font size=6 color=<%response.write ""&ttcolor&""%>>
    שם: <%response.write ""&cc_name&""%><br>
    ת.ז.: <%response.write ""&cc_id&""%><br>
    אימייל: <%response.write ""&cc_mail&""%><br>
    כיתה: <%response.write ""&cc_class&""%><br>
    מין: <%response.write ""&cc_gender&""%><br>
    מצע: <%response.write ""&cc_txt&""%><br>
    <img src=<%response.write ""&cc_pic&""%>>
    </font></center>
    </body>
   </html>
<%
 end if

 

  c.close
  set c = Nothing
%>



__________________
* signature place holder goes here *
חזרה לתחילת העמוד הצג את כרטיס החבר של shoster חפש הודעות אחרות של shoster
 
notkok
משתמש פעיל
משתמש פעיל


הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 88
נשלח בתאריך: 15 March 2007 בשעה 15:35 | IP רשוּם
ציטוט notkok
מה הבעיה? יש שגיאה?
חזרה לתחילת העמוד הצג את כרטיס החבר של notkok חפש הודעות אחרות של notkok
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 15 March 2007 בשעה 17:03 | IP רשוּם
ציטוט shoshan
נראה לי שהבעיה:

אתה לא עושה r.open להרצת שאילתה, אתה עושה r.execute, ואם זאת שאילתה שמחזירה שורות זה מחזיר recordset, אם לא נדמה לי שזה מחזיר את מספר הרשומות שהוספעו מהשאילתה.

בכל מקרה, בזמנך החופשי אני מציע לך להתוודע ל-sql injection.


__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 
shoster
משתמש פעיל
משתמש פעיל
סמל אישי

הצטרף / הצטרפה: 05 February 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 106
נשלח בתאריך: 15 March 2007 בשעה 22:04 | IP רשוּם
ציטוט shoster

פתרתי תבעיה...

תודה רבה לאלו שניסו להעזור

כרגע אני בשלבי לימודים..

אחר כך אני יוסיף SESSION

דף מאובטח וימשיך ללמוד

זה לא הדברים הכי קשים שיש אבל אני רוצה להיות בטוח שאני מבין תדברים הקלים קודם



__________________
* signature place holder goes here *
חזרה לתחילת העמוד הצג את כרטיס החבר של shoster חפש הודעות אחרות של shoster
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 16 March 2007 בשעה 12:00 | IP רשוּם
ציטוט shoshan
יופי שפתרת, תפרסם איך למי שתהיה לו בעיה דומה ?!

__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה