Cita:
Cuando metes el request.form("donde") en la sql, asumo que el nombre del campo es el nombre del combo, radio o lo que sea. En ese caso el nombre del campo está a la vista de todos. Este tipo de cosas no son prudentes
(...)
Acuérdate de modificar lo que tienes como nombre de campo en el html del form, o estamos en las mismas.
Quise decir que no pongas el nombre del campo en el código html, ya sea en los combos, hidden, name, o lo que sea que se te ocurra.
-
Acabo de probar el código en mi pc con datos fijos...
Código:
'dde=request.form("donde")
dde="dde"
palabrab=array("A","B","C","D","E","F")
sql="Select * From mensajes Where "
for i=0 to ubound(palabrab)
if i<>0 then
sql=sql & " AND "
end if
sql=sql & dde & " LIKE '%" & palabrab(i) & "%'"
next
Response.Write(sql)
... y la sql que me devuelve es ésta...
Código:
Select * From mensajes
Where dde LIKE '%A%'
AND dde LIKE '%B%'
AND dde LIKE '%C%'
AND dde LIKE '%D%'
AND dde LIKE '%E%'
AND dde LIKE '%F%'
... algo habrás tocado
