[Resolvido] Erro em update em sql

[ConteudoAnimal.com.br 0]

Ola,

 

Estou tentando pegar todos os campos da tabela Noticias ,

Alterar os dados tirando os " '

Fazer o update dos campos

 

Não funciona mas uma tentativa está aqui :

 

Qual é o erro ?

 

Acesso com DB

set rs=conn.execute("select * from Noticias")

while not rs.eof


manchete = replace(rs(manchete), Chr(34), " ")
manchete = replace(rs(manchete), Chr(39), " ")
manchete = replace(rs(manchete), Chr(147), " ")

noticia = replace(rs(noticia), Chr(34), " ")
noticia = replace(rs(noticia), Chr(39), " ")
noticia = replace(rs(noticia), Chr(147), " ")

set ORS = Conn.Execute("update Noticias set manchete='"&manchete&"',fonte='"&fonte&"',imagem='"&imagem&"',noticia='"&noticia&"' where id="&Request.Form("id")&"")            

rs.Movenext
wend

[xanburzum 169]

dá um response.write na string SQL, para ver o k esta sendo passado

response.write(SQL)

response.end()

 

ele gera algum erro ???

[Mário Monteiro 179]

Você quer trocar os caracteres por espaço mesmo?

[ConteudoAnimal.com.br 0]

Ola,

 

Não dá erro nenhum

 

E sim... quero trocar por espaço ou deletar ....

 

[]´s

Marcos

http://www.conteudoanimal.com.br

[ConteudoAnimal.com.br 0]

Oi Gente,

 

Depois de muito procurar acho que esse código funciona em partes

 

Mas não tira o abre aspas e fecha aspas.... super complexo achar o chr(##) dos caracteres especiais.....

 

 

set rs=conn.execute("select * from Noticias")

 

while not rs.eof

 

 

set rs = Conn.Execute("update Noticias set (manchete = replace(manchete, Chr(34), chr(32)) ,noticia = replace(noticia, Chr(34), chr(32))")

set rs = Conn.Execute("update Noticias set (manchete = replace(manchete, Chr(39),chr(32)) ,noticia = replace(noticia, Chr(39), chr(32))")

set rs = Conn.Execute("update Noticias set (manchete = replace(manchete, Chr(147),chr(32)) ,noticia = replace(noticia, Chr(147), chr(32))")

set rs = Conn.Execute("update Noticias set (manchete = replace(manchete, Chr(96), chr(32)) ,noticia = replace(noticia, Chr(96), chr(32))")

rs.Movenext

 

wend

[xanburzum 169]

faz isso, para ver o que esta sendo passadp na instrução SQL...

 

response.write(SQL)
response.end()

existem ótimos exemplos de como usar o Replace em cnsultas SQL...

dÊ uma pesquisada..

[dedindol 0]

faz isso, para ver o que esta sendo passadp na instrução SQL...

 

response.write(SQL)
response.end()

existem ótimos exemplos de como usar o Replace em cnsultas SQL...

dÊ uma pesquisada..

 

É isso aí mam,

 

ao invés de deixar o cara cadastrar esse caracter e depois dar um update, dá um replace que já altera antes de incluir, veja um exemplo de replace abaixo, se achar algum melhor depois posta aí pra nós...hehe

 

' Exemplo de Replace ----------------------

Variavel = Replace(Request.form("Campo_do_FOrm"),"'","")

 

É isso aí...

 

abraço.

[ConteudoAnimal.com.br 0]

Ola,

 

Concordo mas mudei o site a poucas semanas e tive problema com as aspas ;-(

 

E os novos posts já tiram as aspas..... mas tem o sistema legado né .... ou seja os 10.000 posts antes dessa mudança :-)

 

 

 

faz isso, para ver o que esta sendo passadp na instrução SQL...

 

response.write(SQL)
response.end()

existem ótimos exemplos de como usar o Replace em cnsultas SQL...

dÊ uma pesquisada..

 

É isso aí mam,

 

ao invés de deixar o cara cadastrar esse caracter e depois dar um update, dá um replace que já altera antes de incluir, veja um exemplo de replace abaixo, se achar algum melhor depois posta aí pra nós...hehe

 

' Exemplo de Replace ----------------------

Variavel = Replace(Request.form("Campo_do_FOrm"),"'","")

 

É isso aí...

 

abraço.

 

[dedindol 0]

ah tah,

 

vichi, agora to me pegou heim...hehe...

vou simular algumas situações aqui pra ver se funfa e se ninguém achar a solução até eu achar eu posto aí...

 

abraço.

[xanburzum 169]

use também um ati SQL injection, tipo:

 

'*********************************************************************************
'******** Filtro SQL Injection***************************************************
'*********************************************************************************

Function SafeSQL(sInput)
  TempString = sInput
  'sBadChars=array("select", "drop", ";", "--", "insert", "delete", "xp_", "#", "%", "&", "'", "(", ")", "/", "\", ":", ";", "<", ">", "=", "[", "]", "?", "`", "|") 
  sBadChars=array("select", "drop", ";", "--", "insert", "delete", "xp_", "#", "%", "&", "'", "(", ")", ":", ";", "<", ">", "=", "[", "]", "?", "`", "|") 
  For iCounter = 0 to uBound(sBadChars)
    TempString = replace(TempString,sBadChars(iCounter),"")
  Next
  SafeSQL = TempString
End function

[ConteudoAnimal.com.br 0]

Nossa muito bom essa função

 

Obrigado !

 

use também um ati SQL injection, tipo:

 

'*********************************************************************************
'******** Filtro SQL Injection***************************************************
'*********************************************************************************

Function SafeSQL(sInput)
 TempString = sInput
 'sBadChars=array("select", "drop", ";", "--", "insert", "delete", "xp_", "#", "%", "&", "'", "(", ")", "/", "\", ":", ";", "<", ">", "=", "[", "]", "?", "`", "|") 
 sBadChars=array("select", "drop", ";", "--", "insert", "delete", "xp_", "#", "%", "&", "'", "(", ")", ":", ";", "<", ">", "=", "[", "]", "?", "`", "|") 
 For iCounter = 0 to uBound(sBadChars)
 TempString = replace(TempString,sBadChars(iCounter),"")
 Next
 SafeSQL = TempString
End function