Archief - ASP : Winkelkarretje
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
dJeez
Legacy Member
Zoals je zou moeten weten worden die op IIS gehost, dus .htaccess zou daar helemaal geen soelaas biedenDarkBone zei:Op vele webshops (A-shops) kan ik die database gewoon downloaden... zou daar niet beter meer aandacht aan geschonken worden? Ok, de paswoorden zijn wel geëncrypteerd enzo... maar toch
Een .htaccess kan al veel soelaas brengen
. Ze moeten die gewoon buiten de webroot zetten, of in een folder met basic/NTLM authentication da's al. Zelfs brinkster doet dat .Necrolite
Legacy Member
BloodSeaker zei:Denk eens even na, ge doet uw connectie open voor dat ge de file die de connection gegevens bevat include, dat kan niet werken dus
Eerst uw include van uw connection.asp file al bovenaan zetten zou ik zeggen
Ok, was de eerste fout waar ik overkeek
Nu heb ik ook alle Conn.execute veranderd naar CnnDB.execute
omdat mijn include file uit dit bestaat
<%
strConnstring= "DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" & server.MapPath("dbasemtp.mdb")
set cnnDB = Server.CreateObject("ADODB.Connection")
cnnDB.open strConnstring
%>
Dan krijg ik nu een fout op lijn 40
(lijn 39) sqlText = "SELECT * FROM itemsOrdered WHERE orderID =" & intOrderID & "AND productID =" & intProdID
(lijn 40) set rsOrder = CnnDB.Execute(sqlText)
Dus ik veronderstel een waarde in lijn 39 die niet correct is ingevuld.
(ik kan eventueel pages online zette als dat gemakkelijker is?)
Necrolite
Legacy Member
de fouten wisselen precies als hij goesting heeft.
(zonder dat ik code veranderd heb dus
)
AddToCart.asp nogmaals
http://users.telenet.be/necrolite/AddToCart.txt
(zonder dat ik code veranderd heb dus
)AddToCart.asp nogmaals
http://users.telenet.be/necrolite/AddToCart.txt
dJeez
Legacy Member
Code:
sqlText = "SELECT * FROM itemsOrdered WHERE orderID =" & intOrderID & "AND productID =" & intProdID
Code:
sqlText = "SELECT * FROM itemsOrdered WHERE orderID =" & intOrderID & " AND productID =" & intProdIDUit bovenstaande foutmelding blijkt toch ook duidelijk dat je geen product ID doorgeeft, wat uiteraard zorgt voor problemen. Debug de code dus eens.
Verder zou ik de request parameters ook wel controleren en - indien nodig - opkuisen alvorens ze aan de query door te geven. Nu zit je nl. al met een SQL injection leak.
*edit* BTW De eerste keer dat de server gereboot zou worden ga je met een serieus probleem zitten... Een heel serieus probleem zelfs.
Hint : ordernummers moeten over 't algemeen uniek zijn. Denk daar eens over na
.Necrolite
Legacy Member
Obliv` zei:kzou gewoon heel het systeem is deftig terugschrijven
Bij het origineel geef hij ook deze fout
Soort fout:
Microsoft JET Database Engine (0x80004005)
De bewerking moet worden uitgevoerd op een query die kan worden bijgewerkt.
/mcart/mcartfree/addToCart.asp, line 19
Soort browser:
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Pagina:
POST 42 bytes naar /mcart/mcartfree/addToCart.asp
POST Data:
intProdID=7&intQuant=1&submit1=Add+to+Cart
en dit is lijn 19
Conn.Execute("INSERT INTO orders " _
Edit : heb het probleem gevonden
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.