Moin!

Was muss ich tun, damit die Variablen ersetzt werden?

Exemplarisches SQL-Statement:
select * from tabelle where user='& strVariable &'

Nachsehen wie man in ASP einen String aus Strings und Variablen zusammen setzt und wie man Anführungsstriche quotiert. Beachte bitte auch den Kontextwechsel.

Dim strVariable  
strVariable="Fred"  
  
Dim strSQL  
strSQL= 'select * from `tabelle` where `user`="' & strVariable & '"'

Noch etwas: Auch und gerade in ASP dürfte die pauschale Rückgabe aller Spalten nicht ideal sein. Was, wenn sich die Tabelle ändert? Du überlässt zu viel dem Zufall. Sollte der Inhalt der Variable nicht wie oben gesetzt werden, dann musst Du noch für Sicherheit sorgen in dem Du einige Zeichen maskierst. strVariable könnte sonst z.B. auch den Inhalt 'Fred" or user LIKE "%"' haben. Mit entsprechenden Folgen...

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix