Oprettet tir. d. 09. marts 2010 kl. 12:06:40

30 point uddelt | 8 kommentarer

maddog_em (5.360 point. Point ude: 0)

Fjern ' pling fra et indlæg til database

Hej

Jeg er ved at rive håret af mit hoved, jeg sidder med en database der fejler - når en bruger vil oprettet et indlæg og har brugt ' Hvordan kan jeg fjerne/erstatte dette tegn '

min sql sætning ser sådan ud:

SQL = "INSERT INTO design (HvadD, NavnD, GodkendtD, DatoD, TextD) VALUES ('" & Request.Form("hvad") & "', '" & Request.Form("brugernavn") & "', '" & Request.Form("godkendt") & "', '" & Request.Form("date") & "', '" & Request.Form("text-no") & "' )"
Set rs = Conn.Execute(SQL)

SQL = "INSERT INTO Ordre_info (Hvad, Navn, Godkendt, Dato) VALUES ('" & Request.Form("hvad") & "', '" & Request.Form("brugernavn") & "', '" & Request.Form("godkendt") & "', '" & Request.Form("date") & "' )"

response.write("<p>" & sql & "</p>" & vbcrlf)

Set rs = Conn.Execute(SQL)

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 09. marts 2010 kl. 12:12:45| #1

softspot (100.690 point)
www.softspot.dk

Prøv at læse min guide om, hvordan man håndterer den slags på den rigtige måde: http://www.eksperten.dk/ (...)

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 09. marts 2010 kl. 12:31:37| #2

maddog_em (5.360 point)

Hej Softspot

det er en fin artikel du har skrevet, men jeg syntes ikke jeg kan finde noget der omhandler mit problem, med at ændre en brugeres indtastning til et andet tegn eller helt slette dette tegn '

har du mulighed for at give et eksempel der passer ind i den kode stump der er i mit første indslag?

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 09. marts 2010 kl. 12:40:33| #3

keysersoze (306.439 point)
www.soze.dk

Der behøver hverken at omskrive eller slette ' tegnet - det skal bare håndteres korret. En måde er at benytte replace, fx '" & Replace(Request.Form("brugernavn"),"'","''") & "', men den rigtige måde finder du i den allerede nævnte artikel da du med den måde helt undgår at skulle tage hånd om specialtegn og sql injection

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 09. marts 2010 kl. 12:44:23| #4

softspot (100.690 point)
www.softspot.dk

keysersoze har allerede svaret som jeg ville have gjort... :-)

Du kan godt vælge at skyde genvej nu og benytte den metode som keysersoze kort skitserer, men din kode bliver bare mere sårbar over for sikkerhedsbrist, hvilket bør være en grundliggende bekymring for alle der udvikler websider. Der er ingen grund til at åbne flere døre for skumle mennesker end allerhøjst nødvendigt, så hvis du kan få lukket denne med det samme, så er der én mindre at bekymre sig om (for der er nok at tage af!) :-)

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 09. marts 2010 kl. 14:09:26| #5

maddog_em (5.360 point)

Hey - det virker jo, egentligt meget simpel :-)

kan I begge smide et svar, eller er jeg nød til at oprette et spørgsmål mere?

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 09. marts 2010 kl. 21:46:49| #6

keysersoze (306.439 point)
www.soze.dk

vi kan begge smide et svar - men giv du bare point til softspot.

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet ons. d. 10. marts 2010 kl. 07:34:06| #7

maddog_em (5.360 point)

OK - så mangler vi bare SoftSpot melder sig til point

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet ons. d. 18. august 2010 kl. 13:33:43| #8

Accepteret svar!30 point tildelt

maddog_em (5.360 point)

dette er løst, efter ovenstående forslag - der er bare ikke lagt et svar ;-(

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Log ind

Opret bruger | Glemt adgangskode

Seneste spørgsmål

Sammenskrivning af 2 SQL linier

Oprettet den 11. februar 2012 kl. 14.44

lund_dk giver 30 point for svar | Giv et svar »

Udskrive mappens navn

Oprettet den 8. februar 2012 kl. 13.32

no_doubt giver 60 point for svar | Giv et svar »

Flere tæller/counter SQL og ASP!

Oprettet den 7. februar 2012 kl. 20.09

denny giver 30 point for svar | Giv et svar »

Seneste guides

Installer win 7

9. februar 2012 kl. 14.11 | Læs »

Installation af Apache2, PHP5, MySQL5, Phpmyadmin og...

8. februar 2012 kl. 20.05 | Læs »

Den hurtige og effektive metoder til at knække...

4. februar 2012 kl. 23.16 | Læs »

Guide til usb internet også kaldet mobilt bredbånd

4. februar 2012 kl. 22.33 | Læs »

Den gode bruger

30. januar 2012 kl. 04.45 | Læs »

Se alle guides »

Seneste nyheder

Måske snart slut med Androids helt store problem

10. februar 2012 kl. 13.40 | Læs »

Her er fem sjove danske websider du skal kende

10. februar 2012 kl. 13.31 | Læs »

NemId sprængt: Hackere bryder ind i Danske Bank

10. februar 2012 kl. 13.06 | Læs »

Danmark kigger langt efter musikbranchens guldkalv

10. februar 2012 kl. 12.20 | Læs »

Nu kan du snart hente Windows 8

10. februar 2012 kl. 11.41 | Læs »

Se alle nyheder »

Tips & Tricks fra PC World

Her er fem sjove danske websider du skal kende

Trænger dine lattermuskler til en omgang fitness på dansk? Vi viser vej til fem websider fyldt med humor og vanvittig satire.

Læs mere »

Anmeldelser fra PC World

Test: Denne super-tablet er iPads hårdeste konkurrent

Eee Pad Transformer Prime er frygtindgydende med sin quadcore processor og evne til at trylle sig om til bærbar. Apple bør kigge i bagspejlet, for Asus' tablet-pc kommer buldrende - og gør det...

Læs mere »

Seneste blogindlæg

Tvangslukke spørgsmål: Hvad er den bedste løsning?

Hej Vi har mange åbne spørgsmål på Eksperten. Vi ville gerne tvangslukke dem - så et spørgsmål efter f.eks. 6 måneder lukkes. Men der er et par uklarheder som ville være gode at få lidt input til:...

Læs mere »