Avatar billede EveryMA Mester
12. september 2014 - 19:25 Der er 8 kommentarer og
1 løsning

Specielle tegn i ASP

Hej.

Jeg en masse mapper fyldt med billeder på min server. Er der nogen måde, i klassisk asp, hvor man kan trække disse billeder ud, så man kan se dem på siden, uden at man manuelt skal gå ind og lave <img> for hvert enkelt billede. Der er tale om 2-3000 billeder, som gerne skulle trækkes ud og vises på siden. (der kommer page-function, så det ikke tager 45 år at loade)
Avatar billede EveryMA Mester
12. september 2014 - 19:27 #1
- jeg havde egentlig to spørgsmål, deraf overskriften.

: Udover apostrof, hvilke tegn vil en ganske almindelig INSERT i asp IKKE tage imod? Man bliver nødt til at lave replace på apostrof, så teksterne kan komme igennem insert-delen. Er der andre specielle tegn, man bør tage højde for?
Avatar billede claes57 Ekspert
12. september 2014 - 20:43 #2
du skal undgå ' " & = samt AND og OR
de to ord og & = for at undgå misbrug via injection
http://www.w3schools.com/sql/sql_injection.asp

hvis du har navne på billedfiler i databasen, så kan asp danne koden for dig via et loop. Du skal ikke hard-kode dig til det.
Avatar billede EveryMA Mester
12. september 2014 - 21:22 #3
Tak for det.

Billederne er i min database, men er igennem årene blevet brugt flere gange. Jeg havde tænkt på bare at loope den pågældende database-kolonne med billeder, men det giver mig problemer.

1. Fordi jeg vil have, at man skal klikke på mappe-navnene, og derfor se hvilke billeder man kan benytte sig af. F.eks:

Billeder
- Mappenavn 1
- Mappenavn 2

Når man klikker, så skal den vise hvilke billeder (jpg, png m.v.) der ligger under.

2. Billederne er blevet brugt flere gange og vil i et loop blive vist måske 50-60 gange.

opstilling, m.v. er ligegyldigt, jeg søger bare noget hjælp til at kunne vise mapper og billedenavnene : - )
Avatar billede keysersoze Guru
12. september 2014 - 21:27 #4
INSERT vil tage imod alle tegn - du skal bare benytte parametre; http://www.web-dev.dk/post/2008/07/14/SQL-injections-mere-end-bare-et-pling.aspx

Hvordan er dine mapper repræsenteret? Også i databasen?
Avatar billede EveryMA Mester
12. september 2014 - 22:54 #5
Mine mapper er udelukkende uploadet igennem ftp'en.

Jeg kigger lige på dit link :-)
Avatar billede EveryMA Mester
12. september 2014 - 23:04 #6
Jeg har læst indlægget igennem, men mangler lidt beskrivelse for det her parametre.

Cmd.Parameters.Append(Cmd.CreateParameter("@id", 3, 1, 50, Request.Querystring("id")))


Hvad gør @? Og hvad står 3, 1, 50, for?

I login-eksemplet:

Cmd.Parameters.Append(Cmd.CreateParameter("@password", 200, 1, 50))

Hvorfor står der her 200,1, 50?
Avatar billede keysersoze Guru
12. september 2014 - 23:38 #7
http://msdn.microsoft.com/en-us/library/windows/desktop/ms681564(v=vs.85).aspx

Hvis du ikke har nogen form for mappestruktur i din database kan du ikke bruge den til så meget - så kan du i stedet kigge på FSO; http://www.web-dev.dk/post/2008/10/24/FileSystemObject-FSO.aspx
Avatar billede EveryMA Mester
04. oktober 2014 - 12:20 #8
Beklager det sene svar.
Jeg tror, at jeg med lidt roderi og ekstra tilføjelse kan då din FSO-idé til at fungere. Den viser jo FILNAVNET, og det kan jeg jo indsætte i en <img> så den i stedet viser billedet hvilket er mit mål.
Avatar billede keysersoze Guru
05. oktober 2014 - 09:51 #9
Så lægger jeg da et svar (:
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester