FormularWert wird einfach nicht übergeben

ich versuch nochmal alles was du mir vorgeschlagen hast moment aber ich hab schonmal habe vor diesem poste ca. 20min gegooglet ;(

Edit1:

so geht dass nicht oder?

SET objRs = objConn.Execute("Select * FROM filme WHERE filmname LIKE request("strSuche")")

weil nun kommt der fehler:

Fehlertyp:
Kompilierungsfehler in Microsoft VBScript (0x800A03EE)
')' erwartet
/filme/titlesearch.asp, Zeile 16, Spalte 78
SET objRs = objConn.Execute("Select * FROM filme WHERE filmname LIKE request("strSuche")")
-----------------------------------------------------------------------------^

ich seh grad nicht wo der fehler ist.. die formatierung von asp is soo komisch
 
Nein, dass geht nicht.

SET objRs = objConn.Execute("Select * FROM filme WHERE filmname LIKE "'% & request("strSuche") & %'";"

würd ich mal sagen. Aber testen kann ich das nicht.
 
Original geschrieben von Lord-Lance
Nein, dass geht nicht.

SET objRs = objConn.Execute("Select * FROM filme WHERE filmname LIKE "'% & request("strSuche") & %'";"

würd ich mal sagen. Aber testen kann ich das nicht.


leider wird so aber ab dem ersten ' kommentar daraus
 
SET objRs = objConn.Execute("Select * FROM filme WHERE filmname LIKE " & strSuche & " ;")

so besser?
 
mensch nun kommt dieser fehler..

ich glaube es ist an der zeit aufzugeben ;(

Fehlertyp:
Microsoft JET Database Engine (0x80040E14)
Syntax error (missing operator) in query expression 'filmname LIKE'.
/filme/titlesearch.asp, line 16
 
Form - value übergabe

mach mal aus dem html-file ein asp-file
dann gib mal dem <form ...> auch nen Namen: <form name="xy" method=..>

und im abarbeitenden asp-file behalte bitte das request.form("SearchText") ist besser wie das request("SearchText") -> falls Du mal querystring-übergaben hättest, die gleich lauten...

und versuch's so nochmals.
 
Original geschrieben von Lord-Lance
Probier mal das request.form direkt in das SQL Statment einzubinden ...

....... filmname LIKE '%" & request.form("strSuche") & "%';"

Aua,
da kann dir dann aber schnell einer mal die Datenbank zerhauen!
Niemals, aber wirklich niemals Formular-DAten ungeprueft in ein SQL-Query einbauen.
Ich sage nur SQL Injection

Und nun zum SQL Query

Code:
SET objRs = objConn.Execute("Select * FROM filme WHERE filmname LIKE '" & strSuche & "' ")

Dieses besser?
 
hey so geht es nur hab ich wohl da was falsch überlegt..

wenn ich zb. nach Bad suche und BadBoys eingetragen habe findet er nix.

aber wenn ich BadBoys schreibe geht es nun, aber like vergleicht doch nicht auf 100% das ist doch "wie"
 
Zurück