Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Preocupado con ASP y SQL Server

22/07/2008 - 19:51 por Penta | Informe spam
Ayuda Hacer una pregunta
Estimados.
Utilizo SS2000 SP4

http://localhost/carpeta/test2.asp?codigo345;update%20TABLA%20set%20campo1='nombre'%20where%20usuario='YO';%20--

La pagina web:
<!--#INCLUDE FILE="include/conexion.asp" -->
variable =Request.QueryString(codigo)
set ok=conn.execute ("exec [usuarioBD].[Sp_Nombre] 2008, 1, '" &
variable & "' ")

Como pueden apreciar tengo una pagina web llamada test2.asp que recibe
como parametro la variable codigo, bueno si a eso le agrego un update
y al ejecutar el procedimiento el update tambien se ejecuta.

El Update que se ejecuta es:
Update TABLA Set Campo1='nombre' Where usuario='YO'

Como evitar esto ??

Atte.
Penta
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 Penta
22/07/2008 - 21:17 | Informe spam
Estimado Alejandro.
2 Cosas.
La variable que recibe el update es una variable que esta en el codigo
ASP, por lo tanto, creo que lo mejor será como bien tu dices usar
command de ado.
Serias tan amable de indicarme la forma correcta de usar el command
con ASP

Muy agradecido
Atte.
Penta.
Respuesta Responder a este mensaje
#7 Alejandro Mesa
23/07/2008 - 02:10 | Informe spam
Google es tu mejor amigo.

http://www.developersdex.com/gurus/...es/326.asp


AMB


"Penta" wrote:

Estimado Alejandro.
2 Cosas.
La variable que recibe el update es una variable que esta en el codigo
ASP, por lo tanto, creo que lo mejor será como bien tu dices usar
command de ado.
Serias tan amable de indicarme la forma correcta de usar el command
con ASP

Muy agradecido
Atte.
Penta.


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida