1. Accueil
  2. Question et réponse
  3. Vérifiez si l'e-mail existe

Vérifiez si l'e-mail existe

2009-09-24 8 views
0

J'ai une page ASP classique avec du code pour vérifier si un e-mail existe dans la table comme suit;Vérifiez si l'e-mail existe

<% 
    '' //Check the submitted email against existing ones in the database 
    set CmdCheckEmail = server.CreateObject("ADODB.Command") 
    CmdCheckEmail.ActiveConnection = MM_dbconn_STRING 
    CmdCheckEmail.CommandText = "SELECT COUNT(ReferredEmail) AS 'CountEmail' FROM TenantReferral WHERE ReferredEmail = '" & Request("Email") & "'" 
    Response.Write(CmdCheckEmail.CommandText) 
    CmdCheckEmail.CommandType = 1 
    CmdCheckEmail.CommandTimeout = 0 
    CmdCheckEmail.Prepared = true 
    CmdCheckEmail.Execute() 

    countEmail = CmdCheckEmail("CountEmail") 

    set CmdCheckEmail = nothing 
    conn.close 
    set conn = nothing 

    If(countEmail >= 1) Then 
     Message = Message & "<p>This email address has already been referred.</p>" 
    End If 
%>

Cependant, la page signale l'erreur suivante;

SELECT COUNT(ReferredEmail) AS 'CountEmail' FROM TenantReferral WHERE ReferredEmail = '[email protected]' 

ADODB.Command error '800a0cc1' 

Item cannot be found in the collection corresponding to the requested name or ordinal. 

/default2.asp, line 19

La ligne 19 est la suivante;

countEmail = CmdCheckEmail("CountEmail")

L'e-mail existe dans la table et la table contient simplement les colonnes suivantes; ReferredEmail et ReferredCode

Je me demandais si quelqu'un pourrait être en mesure de faire la lumière sur cette erreur?

Merci.

Source

2009-09-24 doubleplusgood

Répondre

0

Notez que ce que la base de données que vous utilisez, mais essayez de changer votre sql à:

SELECT COUNT(ReferredEmail) AS CountEmail FROM TenantReferral WHERE ReferredEmail = '[email protected]'

changer ensuite

CmdCheckEmail.Execute()  
countEmail = CmdCheckEmail("CountEmail")

à

set rs = CmdCheckEmail.Execute() 
countEmail = rs("CountEmail")

, vous avez également un problème d'injection SQL avec cette requête. Vous devriez utiliser parameterized queries.

Source

2009-09-24 11:42:00 RedFilter

+0

@Orbman - J'utilise une base de données MSSQL, mais je signale toujours la même erreur en utilisant 'CountEmail' ou CountEmail :( – doubleplusgood

+0

Vous utilisez le cmd objet incorrectement, voir mon édition – RedFilter

+0

Merci Orbman. Je reçois maintenant un objet requis: 'conn' /default2.asp, erreur de ligne 20. – doubleplusgood

0

CmdCheckEmail("CountEmail") essaie d'accéder au membre par défaut de l'objet Command, qui est la collection de paramètres. Cependant, vous ne voulez pas accéder à un paramètre mais à un champ du jeu d'enregistrements résultant.

Essayez cette (non testé):

Set rs=CmdCheckEmail.Execute() 

countEmail = rs("CountEmail")

En dehors de cela, méfiez-vous: cette ligne:

CmdCheckEmail.CommandText = "SELECT COUNT(ReferredEmail) AS 'CountEmail' FROM TenantReferral WHERE ReferredEmail = '" & Request("Email") & "'"

est vulnérable à une attaque SQL injection.

N'introduisez jamais de chaînes littérales dans une instruction SQL; utiliser des paramètres à la place. (Dans ce cas, vous le feriez en utilisant la collection Command.Parameters.)

Source

2009-09-24 11:45:43

Questions connexes

 Questions connexes