ASP AdminScript Fehler

[Nightman]

Hi an Alle

Hab gestern versucht eine abfrage zu schreiben für userabfrage und pass zum einlogen für einen adminbereich doch irgentwie hab ich einen Fehler

---------------
Set objCheckUser = Server.CreateObject("ADODB.Recordset")
strUserName = Request.Form("txtUserName")
strSQL = "SELECT * from User"
strSQL = strSQL & "WHERE UserName ='" & strUserName & "'"
objCheckUser.open strSQL, strCon
----------------

der IE gibt mir so nen meldung

----------------
Microsoft JET Database Engine- Fehler '80040e14'

Syntaxfehler in FROM-Klausel.

/asp/news/CheckUser.asp, line 21
----------------

Kann mir wer helfen bitte!!

THX

[america]

Hallo!

So mache ich eine Einlogg-Abfrage:

<%
Response.Expires=0

Dim db
Dim strBenutzername, strPasswort, login, strPasswortEingabe
Dim SQL
Dim rs

login=0

If (Request.Form("Absenden") = "Einloggen") Then
strPasswortEingabe = ""

set db = Server.CreateObject("ADODB.Connection")
db.Open CONST_DBCONNECTION

strBenutzername = Trim(Request.Form("Benutzername"))
strPasswort = Trim(Request.Form("Passwort"))

SQL = "SELECT passwort FROM adminlogin WHERE benutzername='"&strBenutzername&"'"
SET rs = DefineRS(db, SQL)

if (rs.RecordCount > 0) then
strPasswortEingabe = rs("passwort")
end if

If (strPasswort = strPasswortEingabe) Then
Session("Benutzername") = strBenutzername
response.Redirect "adminseite.asp"
Else
login=1
End If
end if

%>


Hoffe es hilft!
LG
America

[darthmaul]

Wenn Du die beiden Strings verkettest, dann kommt das heraus:

SELECT * from UserWHERE UserName ='" & strUserName & "'"

Da fehlt der Leerschritt zwischen User und WHERE.

Grüsse
dARTHmAUL

[Nightman]

hi an alle

@darthmaul

das mit dem leerzeichen funzt auch ned so ganz

@america

hm sieht gut aus aber kannst du mir das script näher erklähren bzw wie sieht dein formular dazu aus?


hat sonst noch wer ne idee?