FormularWert wird einfach nicht übergeben

[Hannibal]

ich versuch nochmal alles was du mir vorgeschlagen hast moment aber ich hab schonmal habe vor diesem poste ca. 20min gegooglet ;(

Edit1:

so geht dass nicht oder?

SET objRs = objConn.Execute("Select * FROM filme WHERE filmname LIKE request("strSuche")")

weil nun kommt der fehler:

Fehlertyp:
Kompilierungsfehler in Microsoft VBScript (0x800A03EE)
')' erwartet
/filme/titlesearch.asp, Zeile 16, Spalte 78
SET objRs = objConn.Execute("Select * FROM filme WHERE filmname LIKE request("strSuche")")
-----------------------------------------------------------------------------^

ich seh grad nicht wo der fehler ist.. die formatierung von asp is soo komisch

 

[Lord-Lance]

Nein, dass geht nicht.

SET objRs = objConn.Execute("Select * FROM filme WHERE filmname LIKE "'% & request("strSuche") & %'";"

würd ich mal sagen. Aber testen kann ich das nicht.

 

[Hannibal]

Original geschrieben von Lord-Lance
Nein, dass geht nicht.

SET objRs = objConn.Execute("Select * FROM filme WHERE filmname LIKE "'% & request("strSuche") & %'";"

würd ich mal sagen. Aber testen kann ich das nicht.

leider wird so aber ab dem ersten ' kommentar daraus

 

[Lord-Lance]

SET objRs = objConn.Execute("Select * FROM filme WHERE filmname LIKE " & strSuche & " ;")

so besser?

 

[Hannibal]

mensch nun kommt dieser fehler..

ich glaube es ist an der zeit aufzugeben ;(

Fehlertyp:
Microsoft JET Database Engine (0x80040E14)
Syntax error (missing operator) in query expression 'filmname LIKE'.
/filme/titlesearch.asp, line 16

 

[zephelon]

Form - value übergabe

mach mal aus dem html-file ein asp-file
dann gib mal dem <form ...> auch nen Namen: <form name="xy" method=..>

und im abarbeitenden asp-file behalte bitte das request.form("SearchText") ist besser wie das request("SearchText") -> falls Du mal querystring-übergaben hättest, die gleich lauten...

und versuch's so nochmals.

 

[Hannibal]

geht nicht.. aber wieso hab ich eigenlich hier die übergabe des formulars in der url drin und bei meinem filme eintragen script welches geht nicht?

das sciprt wird so aufgerufen:

http://localhost/filme/titlesearch.asp?SearchText=BadBoys&searchtitle=Suchen

und bei meinem film eintrage script ist nur .asp dann nix mehr..

mensch dass ist komisch

 

[Alexander Schuc]

Original geschrieben von Lord-Lance
Probier mal das request.form direkt in das SQL Statment einzubinden ...

....... filmname LIKE '%" & request.form("strSuche") & "%';"

Aua,
da kann dir dann aber schnell einer mal die Datenbank zerhauen!
Niemals, aber wirklich niemals Formular-DAten ungeprueft in ein SQL-Query einbauen.
Ich sage nur SQL Injection

Und nun zum SQL Query

SET objRs = objConn.Execute("Select * FROM filme WHERE filmname LIKE '" & strSuche & "' ")

Dieses besser?

 

[Hannibal]

hey so geht es nur hab ich wohl da was falsch überlegt..

wenn ich zb. nach Bad suche und BadBoys eingetragen habe findet er nix.

aber wenn ich BadBoys schreibe geht es nun, aber like vergleicht doch nicht auf 100% das ist doch "wie"

 

[Alexander Schuc]

SET objRs = objConn.Execute("Select * FROM filme WHERE filmname LIKE '%" & strSuche & "%' ")