[Erro Insert]

Olá Pessoal,

Fazendo um insert basico eu me deparei com o seguinte erro

A operação deve usar uma consulta atualizável.

Segue abaixo o codigo da conexão que eu acredito não haver problemas, pois se eu comentar a linha set rsquery = conex_mdb.execute(sqlstmt) a página abre normalmente.

Existe outra forma de se executar um comando sql???

Set conex_mdb = Server.CreateObject("ADODB.Connection")
caminho_mdb = "DBQ=" & server.mappath("bdimages.mdb") & ";Driver={Microsoft Access Driver (*.mdb)};"
conex_mdb.Open caminho_mdb

sqlstmt = "insert into images (nome) values ('teste')"
set rsquery = conex_mdb.execute(sqlstmt) 

[]

Fabi

[Como Funciona Upload?]

Oi gente!!!

então, brigada pelas informações.

Baixei o codigo de upload sem componete e testei local na minha máquina. Funcionou direitinho, agora é so destrinchar e entender o codigo.

sinto que vai ser um aprendizado e tanto já que eu não sei muita coisa ..

Qualquer coisa muuuuuito calebuda que eu encontrar por la eu posto aqui. beleza?

Valeu!

Fabi

[Como Funciona Upload?]

Olá pessoal!!

já tem alguns dias que estou pesquisando sobre UPLOAD e apesar de já ter achado um monte de coisas sobre este assunto, está me faltanto uma base.

Sei que pra fazer um upload precisamos de um componente! e já percebi que existem alguns...

mas eu não entendi muito bem como ele funciona, quanto mais eu pesquiso nos foruns mais confusa eu fico.

uma das duvidas é:

O que se guarda no banco de dados, é o proprio arquivo (sei que no access é possivel guardar um arquivo) ou é apenas o endereço de onde fica a imagem?

Em relação ao codigo o Path pede o endereço do arquivo na minha maquina???

<%
Set Upload = Server.CreateObject("SoftArtisans.FileUp")
    Upload.Path = "e:\home\...\web\blablabla\images\colecoes\produtos\"
    Upload.SaveAs Upload.form("cod_produto") & ".jpg" 
%>

outra coisa: o que o faz este saveAs, ele daria um novo nome para o arquivo?

Bom, meu objetivo e entender mesmo como funciona, depois eu pretendo colocar em prática fazer algo bem simple de inicio para testar o que aprendi.

Se alguém poder me dar uma força...

Brigada!!!!!!!!!!

Fabi

[Fazer Busca No Db Por Data]

olá,

No sql existe a função DATEDIFF que retorna a diferença entre duas datas utilize um sql mais ou menos assim

select * from suatabela where DATEDIFF ( d , suadata, getdate()) < 8

ai sera listado apenas os registros que retornarem um numero de dias (indicado pelo d na função) menor que 8

espero que ajude

Fabi

[O Que Quer Dizer ...]

[GuTO] Obrigada pelos artigos, são ótimos adorei todos (exceto o ultimo link que não consegui acessar)

O legal é que eles chamam outros links relacionados ap assunto ....

estou lendo tudo ... pesquisando... estou curtindo estudar sobre segurança ...

Quem tiver mais dicas de links pode mandar ....

[]'s

FABI

[O Que Quer Dizer ...]

Bacana... Brigadissima...

e Bjs a todos

Fabi

[O Que Quer Dizer ...]

então, tenho um fabiana com senha ax48

se eu digitar no campo de usuario

fabiana'

e no campo senha

ax48

e tiver todo este tratamento com o replace o sql ira retornar o resultado o registro deste usuario?????

Fabi

[O Que Quer Dizer ...]

hummm ta ficando interessante.

só para eu entender direitinho, fiz um teste direto no sql coloquei o seguinte codigo

select  nome from tabela1 where nome like 'a%''' 

e apesar de existir vários registros que inicie com A o comando não me retornou nenhuma linha agora o codigo

select  nome from tabela1 where nome like 'a%''' or nome 
like 'b%'

retorna-se apenas os registros iniciados com B

então o sql ignora os critérios que possuem duas aspas simples?

assim quando as variaveis forem utilizadas o sql não ira retornar nada não permitindo o acesso??

é isso mesmo?

Fabi

[O Que Quer Dizer ...]

ahhhhhhhhhhhh muito Legal!!!!

eu achei o seguinte codigo em uma página de login que eu salvei da internet

usuario = replace(request.form("usuario"),"'","''")

no sql sei que o replace substitui uma string por outra, neste caso ele estaria substituindo uma aspa simples por duas?

não seria mais viavel por "nada"???

duvidas duvidas duvidas....

Fabi

[O Que Quer Dizer ...]

ô, beleza!!!!

Clareou bastante

Brigada

[O Que Quer Dizer ...]

Gente, estou lendo um artigo bacana de segurança. E como tudo pra mim e muito novo ai vai uma duvida de uma expressao usada no artigo que diz o seguinte

JAMAIS faça uma pesquisa no banco com algo que o usuário informou sem trocar primeiramente os caracteres reservados.

O que seria exatamente trocar primeiramente os caracteres reservados ???

bjim

Fabi

[Sobre Trigger]

Olá Pessoal...

alguém sabe onde consigo algum material legal sobre trigger...

valeu

[]´s

Fabi

[Ajuda Com Sql]

Você pode fazer assim

"SELECT count(campo_data) total FROM contatos WHERE Campo_Data =#" & Variavel & "# group by campo_data";"

retorna o total da data especificada

Att

Fabi

[Passando Parâmetros De Uma Pagina Para Outra]

o que estava faltando era o comando para receber o conteudo, mas agora esta perfeito

Fabi

[Passando Parâmetros De Uma Pagina Para Outra]

Gente, muiiito obrigada!

Era realmente simples... mas eu aprendedo

So tenham paciencia, pois eu acho que de vez em quando eu vou soltar umas duvidas bem bobinhas.

Brigada de novo

Fabi

[Passando Parâmetros De Uma Pagina Para Outra]

Olá, bom dia!!!!

Acho que minha duvida é simples, mas como não encontrei nada no fórum que me ajudasse...

Estou tentando passar um parametro para uma página e estou fazendo da seguinte forma

<a href="htm/contemplado.asp?dt=<%=rstSorteio("dt_sorteio")%>" target="_self">

no entanto quando utilizo a variavel dt na outra pagina ela esta vazia.

Como estou começando agora, não sei se estou fazendo da forma correta ou esquecendo de algo...

Att

Fabi

[Erro Na Execução De Um Recordset]

Perfeito, muuuuito obrigada!!!

Fabi