Har nemlig gået ledig siden 30/6-2004, ca.8 måneder nu, og der har ikke været en eneste henvendelse på mit cv på www.jobnet.dk som man skal lægge ind på af's hjemmeside en måned efter man blevet fyret, og har aldrig hørt om nogen der har fået job gennem deres cv. De gange jeg har fået job har været igennem folk jeg kender eller en anonce i avisen eller bare slået et firma op i telefonbogen. Med andre ord cv på www.jobnet.dk er en fiasko. Men tror det her bliver bedre.
ja, jobnet.dk gør ikke noget for at vise deres cv'er over for virksomhederne..
Vi kommer til at poste en del penge i at markedsføre vores cv database.. :-)
Plus vi vil hjælpe virksomhederne med at søge i vores cv database så dit kan "pinge" anmode om at se cvér.. det kommer til at give store fordele for vores cv brugere..
Lyder godt at der er nogle der er mere vågne end andre, man har nemlig på fornemmelsen at arbejdsgiverne er fuldstændigt ligeglade med cv, det mange foretrækker er personlig henvendelse fra den jobsøgende. Før jeg blev ledig arbejdede jeg som gulvsliber/gulvlægger, men som der ser ud nu er chancerne for at få arbejde meget lille. Det næste løsning er vel at starte sit eget firma.
Det er et vanskeligt marked du bevæger dig ind på, men held og lykke.
Et par tekniske ting: sæt tegnsæt til iso-8859-1, når det nu er det du bruger. Nogle browsere vil gætte på utf-8, når du intet skriver, og så ser det sjovt ud.
Det er dybt uprofessionelt at lave stavefejl: "Hvor meget spare I ved at bruge jobselect.dk ?"
Du skal gøre en ihærdig indsats for at undgå sql-injection. Skriv en enkelt ' i et af dine felter, og se hvad der sker.
Der er sikkert mere - bare se hvad jeg kunne finde på 2 minutter. Jeg tror ikke den er klar om en uge.
kan du uddybe den med iso-8859-1 hvor sætter jeg det ?
Skriv en enkelt ' i et af dine felter, og se hvad der sker Prøv at give et eksempel...
ok stavefejl bliver der rettet op på, det var design og funktionalitet jeg gerne vil have testet.. prøv at oprette dig som bruge.. du virker som en meget kompetent tester.. :-)
Hvis du skal i luften om en uge, så skal du vel kunne klare de 2 første, ikke?
Du kan ikke tillade dig at have et site med mulighed for sql-injection, når du åbenlyst kommer til at personlige data på dit site. Det svarer til at have alle data liggede klar til download. Det skal fikses, og det kan du naturligvis både selv finde og rette. Du kommer i kløerne på Datatilsynet og det er værre, hvis du ikke får det gjort.
Jeg går ud fra du har en liste af tests, som dit site skal kunne klare. Der står sql-injection som een af de ting der skal klares.
Nej, jeg opretter mig ikke som bruger. Du får mine kommentaterer ganske gratis, og så bestemmer jeg også selv hvor meget tid jeg vil bruge på dem ;)
Muligvis - jeg ved det ikke, for jeg har ikke prøvet. Du skal ganske enkelt samtlige indtastningsfelter igennem i systemet. Men forårsaftenerne er da stadig lange ;))
Nej, sql-injection betyder ikke nødvendigvis at alt er tilgængeligt. Du kan være heldig med valg af sql-sætninger, og sql-system bagved. Men det er jo ikke et held, man skal basere sig på. Det er bare sådan en "regel": sql-injection -> alt er (nok) tilgængeligt.
Det bedste bud ville nok være at skrive det en hel del om ... for jeres egen skyld. Sitet er ikke til at vedligeholde, da I har disabled enhver fornuftig brug af CSS. Det kommer med statsgaranti til at svide til jeres bare på et senere tidspunkt.
Når man launcher sådan et site (der vel forventes at blive en bragende succes), er det overordentlig vigtigt, at koden er i orden fra dag -1. Er den ikke det, bliver den det nemlig aldrig - for man får aldrig roen til at skrive koden om. Er du i tvivl så bare se på Eksperten, der på 5. år halter og humper sig igennem på grov-dårlig kode og diminuitive kompetancer.
For at kunne bruge CSS i dokumentet skal der stå skrevet en fuld DTD før <html>-tag'et - og der må _intet_ stå før DTD'en. Den kan f.eks. se sådan ud: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
Problemet er bare, at når I sætter den ind, skal I uden tvivl omskrive en del af sitet - for så vises siden nemlig pludselig, som den kode, I har skrevet, bør vises. På den anden side, er der ikke meget, der ikke bør skrives om :)
Alt i alt må man sige, at koden ikke hører til i dette årtusinde. Den var meget okay i begyndelsen/midten af 90'erne, men nu om stunder burde man ikke se den slags kode på andet end sitet om 'Mors Kageopskrifter'. Den kan i hvert fald ikke kvallificere sig som noget, der blot kommer i nærheden af et professionelt niveau.
Denne linie kommer virkelig bag på mig - og jeg har vanskeligt ved at tro på dens indhold: "Godkendt af Datatilsynet." Det _er_ bare noget, I har skrevet på forventet efterbevilling, ikke?
Jeres tekniske grundlag virker meget spinkelt. Jeg ved ikke nogen om det forretningsmæssige, men det en nogle benhårde, og meget kompetente modspillere I har på markedet.
Min klare anbefaling til jobsøgere og jobudbydere er: www.jobindex.dk
Ja, overloaded. Et CV på www.jobindex.dk kan faktisk sagtens giver henvendelser fra firmaer - jeg ved det er sket.
jobindex.dk er meget gode helt sikkert og de stillinger der kommer på jobselect.dk vil også blive vist der :-) ligesom ofir.dk, monster.dk osv..
vi vil heller ikke være bedre en jobindex.dk vi vil gerne være en alternativ for dem der ikke lige har 3000 til at sætte en jobannonce op...
datatilsynet tester ikke kode... og hvor vidt hmtl koden er rigtigt set med W3C øjne eller ej har ikke den store betydning for den almindelige bruger.. i den forbindelse har jeg tænkt lidt over hvor på forsiden er det min kode er forkert og viser det forkert og slet slet ikke kan bruges..??
Hvis den kode er godkendt, er det skandaløst - og godkendelsen ikke en dyt værd. Den ville i hvert fald _aldrig_ blive godkendt til et statsligt eller kommunalt site. Til den slags skal koden være valid og det er jeres kode lysår fra at være.
At siderne vises nogenlunde, må bero på tilfældigheder - og måske en håndfuld smådesparate 'hacks'. Den vil altid være en pine i nakken at vedligeholde - og skulle I engang finde på at sælge sitet, er det eneste, I kan få penge for, databasen og evt. goodwill. Koden vil ingen værdi have i den sammenhæng.
Jeg må bakke Eriks betragtning op: Jeg håber, I er betydeligt bedre til at sælge end til at kode. Det er en _rigtig_ hård verden 'derude' ;o)
Næh, hvis de ikke vil give 3000 for en annnonce på www.jobindex.dk kan de jo bare få annoncen med gratis, på indtil flere måder. Det er så lige det hvad der gør jeres site til en bedre løsning. Men jeg vrøvler - jeg ved ingenting om jeres forretningsgrundlag.
Det handler ikke om, hvorvidt man kan se siden eller ej ... men det finder du ud af, når der skal laves udvidelser og/eller ombygninger :)
Hvorfor tror du, Eksperten kører så elendigt, som den gør - og har gjort i evigheder? Svar: Dårlig kode!
Jeg orker ikke at gå ind i en diskusion om væsentligheden af W3C's arbejde og vigtigheden af at overholde faglige standarder ... ikke blot som webkoder, men i enhver branche. Har du endnu ikke fod på det - og I har launch om en uge - tror jeg ikke, det giver mening at diskutere det emne. Det har I _alt_ for travlt til ;o)
PS: og som jeg påpegede, begynder fejlene på linie ét - og I fortsætter uden væsentlige huller med fejl og uhensigtsmæssigheder til slutningen af dokumentet. Der er simpethen for meget til at gå i enkeltheder :)
ok lad forretningsgrundlaget ligge :-) det må jo vise sig om det holder..og ja det er en hård verden ligesom alle andre brancher har været i den i mange år..:-)
og erik det koster som min. 995.- at få en tast selv annonce på jobindex.dk som så kommer nederest sammen med alle de andre.. 2999 for en rigtig med logo osv.. http://www.jobindex.dk/produkter.shtml
men vises siden virkelig så dårligt ? altså ikke på min IE eller Mozilla...
hvor er det helt præcist man ikke kan se siden pænt og hvem er det der ikke kan bruge den... vigtig så jeg kan tage fat i min programør
apo >> God kode er rimelig valid kode, der er hensigtsmæssigt skrevet - hvormed f.eks. menes, at elementer er brugt til det, de er beregnet til ... og som de er beregnet til at bruge. Dårlig kode er det modsatte ... det er såmænd ganske enkelt :) Kender du ikke forskel, må du lære dig HTML og CSS ... det er et alt for stort emne at uddybe i et spm. på Eksperten.
l_otto >> Der er ingen, der taler om, dine sider ikke kan ses - eller ser frygtelig dårlige ud - det er jo også kun en lillebitte flig af det at kode til WWW. Hvad vil du gøre den dag, din 'programmør' pludselig brækker begge arme og ingen vil røre koden med en ildtang? Hvem holder så sitet vedlige og laver udvidelser? Er du indstillet på at betale det dobbelt hyre for at få nogen overtalt til at arbejde med koden? Næppe :)
Der er forskel på 10% valid og 100% valid. Men hvis du ikke vil høre kompetente udtalelser om dit site, burde du måske stille spørgsmålet et andet sted.
Jeg fatter ikke, hvad det er du frygter - eller hvorfor du nærmest insisterer på dårligt håndværk. Det er jo ikke spor mere vanskeligt at skrive god og valid kode. Det kræver - som indenfor de fleste andre fag - blot, man kan sit håndværk. Så sker det næsten af sig selv :)
jeg frygter ikke noget :-) ellers ville jeg heller ikke sprøge i dette forum.. jeg er kun glad for at få åbnet øjnene for det I skriver jeg sprøger også bare ind til hvordan jeg kan gøre det bedre..
Det gør det hele endnu værre. Hvorfor ikke bare skrive valid HTML/CSS? Forlang det dog af din 'programmør' ... det er hans forbandede pligt at udføre sit arbejde ordentligt. Længere er den sådan set ikke :)
Med fare for at ødelægge Oles altid milde og venlige væsen, vil jeg alligevel tillade mig at udlægge en simpel fortolkning af et par første skridt i den rigtige retning:
1) Adskil 100% HTML (hvad der vises) og CSS (hvordan det vises) 2) Få valideret begge dele 100% hos W3C - der må ikke være en eneste fejl 3) Tænk ikke så meget over hvorfor ... ;) 4) I koden bagved, som vi ikke kan se, skal korrekthed af koden kunne indses med det samme. (Faktisk bør det slet ikke være nødvendigt at teste alle indtastningsfelter for sql-injection - det skal kunne bevises i koden, at det sker korrekt)
Nej, vi "for" ikke job. Kanske vi "får" - det var det med stavefejl (undskyld...) Men nej, hvis jeg kan huske navnet, skal jeg ikke registreres hos jer ;)
*ROTFL* "Men nej, hvis jeg kan huske navnet ..." :D
Det er først om et kvarters tid Dogme95-manifestet bliver lagt ud i public domain. Indtil da må du holde igen med din underspillede - men altid smittende - humor ;o)
Ja, apo - mindre kan også gøre det. Man kan nøjes med at tilføje #-et.
Men der findes skam browser(e?), der dobbeltgætter hvad du mener, og lader som om det er der. Dermed ser det ud til at virke, indtil en "standard-overholdende-browser" kommer forbi og ignorerer attributten. En validering hos W3C (eller på anden vis) havde med det samme sagt, at der var en lunken i kassen, som man så kunne fikse med det samme.
overloaded > Nej, det er jeg klar over. P.t. bruger jeg FP som editor, men påtænker at gå over til TSW Webcoder...
Jeg arbejder i øjeblikket på mit eget website (hobbyplan), men vil stadig gerne gøre det så godt som jeg kan; Og hvis resultatet bliver bedre af at udskifte editoren, er det naturligvis den vej jeg vil gå :-)
apo >> width-attributen har været deprecated siden 1998. Det betyder ikke 'forbudt' -men 'uønsket' og 'på vej ud'. Det er at sætte vand ovet til øretæver at have tomme tabel-celler ... ikke mindst i 'gammel' HTML/CSS.
Desuden er det hensigten, at vi alle skal overgå til at bruge CSS - og helt aflive visuelle attributter og lægge dem i et stylesheet. I virkeligheden skal vi forholdsvis snart også fyre inline-styles - de forsvinder helt i XHTML2.0, når den kommer på banen - så baggrundsfarven og bredden bør sættes som inline-styles ... og aller helst i et stylesheet.
De to sidste ting er ikke katastrofale, men igen: Man kan ligeså godt gøre det ordentligt ;o)
Det er mere korrekt (kan det gradbøjes....?) at gøre som jeg foreslår i http://www.eksperten.dk/spm/601702 - altså ren CSS. Som så ganske vist er inline, men det må vi jo godt. Endnu... ;)
Men min pointe: man kan sagtens misbruge elementer, og få det til at se ok ud i konkrete browsere, man måtte have i sine virtuelle hænder, men man ved ingenting før det er valideret korrekt - *og* ser ok ud i de browsere man nu har.
Siden du henviser til, overloaded, overholder sikkert fint standarderne, men desværre i en sådan grad at Internet Explorer ikke helt kan følge med .... surt show (læs Oles artikler). Jeg ved ikke hvordan den ser ud i IE, men det kan jo være det virker.
- hvilket er noget helt andet ;o) Den slags små forskelligheder er der bunker af, som man også må kende ... men det kommer som regel med erfaring og øvelse. Jeg tror ikke, der er et site, der lister dem alle.
overloaded >> Din side parses (næsten) korrekt i IE/WinXP/SP2, da det er den eneste IE, der kan forstå din MIME-type. Alle andre IE'er burde nægte at vise den og i stedet tilbyde en downloadboks til brugeren - men det kan jeg ikke teste på den maskine, jeg sidder ved. IE/WinXP/SP2 har dog stadig problemer omkring CSS, der ikke tolkes casesensitive, som den bør. Under alle omstændigheder må alle andre IE'ere end ovennævnte kæmpe sig igennem en fejlfyldt kode, da de vil parse siden som HTML4 ... med alle de fejl din DTD og XHTML-kode medfører i den forbindelse
... og så kikkede jeg lige i dine scripts. I det øjeblik, du bruger innerHTML og/eller document.write, tolkes dokumentet alligevel som dårlig HTML4 ... uanset, hvad du ellers måtte gøre :)
apo >> HTML begyndte som et tæskesimpelt værktøj for vidensdeling mellem videnskabsfolk. Dér kunne alle og enhver være med. Nu er webkodning imidlertid ved at være så kompleks, at det må betragtes et decideret fag, der er ikke er væsentligt lettere tilgængelig end de fleste andre fag. Det er der bare mange, der mangler at opdage ;o)
olebole > Det vil måske betyde, at i fremtiden vil færre almindelige mennesker være i stand til at lave deres egne websites, med mindre de tager en mindre doktorgrad (cand.web), eller hvad?
apo >> undskyld, jeg fik ikke svaret dig. Der går nok endnu et par år - men det er ikke til at sige med sikkerhed. Stod det til store dele af erhvervslivet, skete det igår - mens andre dele trækker den anden vej. Jeg fik længe og ventede (forgæves) på Netscape5.0 ... og IE6.0 havde jeg også en (fejlagtig) mening om, hvonår ville komme. Den krystalkugle har jeg zq smidt ud forlængst ;D
Nej, tværtimod ... _alle_ vil kunne komme til at lave deres egne websites i fremtiden. Prøv at tage stylterne på og se det hele lidt fra oven. At sidde og skrive HTML svarer vel et eller andet sted til at have en ko i soveværelset (hvad der nok også er somme, der mener, de har ... SÅ, OLE!) og slagte den til middagsbordet. Eller bygge en folkevogn til at hente søndagsbasserne i.
I øjeblikket står vi vel i samme situation, som Gutenberg gjorde 20 minutter efter, han opfandt trykpressen. Du lever i WWW's yngre stenalder ;o) I fremtiden vil WYSIWYG/CMS-værktøjerne formodentlig blive langt bedre og overtage arbejdet. Vores job bliver så at skrive værktøjerne ... jeg tror zq ikke, der er mange års fremtid i at blive webkoder idag.
Da jeg var knægt, var et TV bestykket med 5 rør og en højspændings transformator med tilhørende diskrete komponenter - men det var altid en af de seks komponenter, der stod af. Dengang kendte alle mindst én, der kunne reparere TV'et på køkkenbordet. Knallerterne var totaktsmotorer og var ikke væsentligt vanskeligere at reparere/modificere end en cykel.
PS: Kommentaren "Der går nok endnu et par år" gik på spørgsmålet i (20/03-2005 01:05:24). Det tager trods alt længere tid, inden brugerværktøjerne bliver så gode, at de kan overtage vores job. Der bliver da sikkert også brug for webkodere i mange år fremover - men slet ikke i det omfang, der er tilfældet nu
Dvs. at du ligefrem mener (hvis jeg læser det rigtigt), at om x antal år vil alle kunne lave forholdsvis avancerede websites via WYSIWYG-programmer, da det hele bliver forudkodet efter de relevante standarder?
Men hvorfor skal jeg så lære XHTML og CSS, hvis det er tilfældet? Jeg kan vel stille mig tilfreds med min skodkode - som de nuværende browsere åbenbart æder med stort velbehag - indtil jeg i fremtiden kan købe et program, der ved tryk på en knap folder et færdiglavet website ud... Klar til at blive uploadet :-D
Jeg syntes bare derer en hvis charme over de gamle OS og gamle computere, da win 3.11 kom fra ca.1992 var da man sad med en C-64 eller Amiga-500 hos en kammerat uden internet, var lige gået ud af 10.kl og ingen computer selv.
Så der går måske alligevel for mange år endnu til at jeg kan klare mig med skodkode... Men hvordan skal jeg gribe det an - Skal jeg gå igang med at konvertere siderne til CSS eller hvad er det bedste at gøre?
Jeg fik min første C-64'er i... 1988-89(?), tror jeg. Damn en tid det tog at loade et enkelt spil, og når spillet endelig var klar på skærmen havde jeg altid flimmer for øjnene af at kigge på skærmen :-D
Senere fik jeg en Amiga 500, der blev afløst af en Olivetti 120 MX (med 200 MMX - der vist nok skulle have været den helt store fremtid inden for processorer - Flop!)
Nu kræver et OS jo nærmest et helt kraftværk for at køre godt, Magen til latterlig grundlag for et operativ system skal man da lede længe efter.Væk med alt det eyecandy - det er spild.. *LOL*
apo >> Først skal du tage en kæk, lille lykkepille og sætte dig ned og få vejret ;o)
Om du skal lære mere webkodning, kan kun du vide. Kan du lide det - så lær det. Der er stadig folk, der har det kanon sjovt med at bygge dampmaskiner ... og der skal jo stadig være nogen til at skrive værktøjerne. Det kommer helt anpå, hvad du vil med WWW. Nogen vil skrive - og så er en weblog allerede idag en mulighed uden nogen form for kodekundskaber. Andre synes, det er sjovt at kode og de bliver forhåbentlig ved .... og så står djævelen altså heller ikke lige om hjørnet. Det kommer til at tage nogle år endnu - og der vil sikkert eksistere et HTML-sub-net i mange år fremover ;o)
Hvis du vil videre med kodning, vil jeg råde dig til at skrive i HTML4.01-Trans i forbindelse med CSS og validere dig blå i hovedet, til skidtet sidder. Derefter kan du lynhurtigt lære at skrive valid HTML4.01-Strict ... og så er overgangen til XHTML ikke så svær. Dog vil du løbe ind i en del ændringer på script-siden. Ting som document.write, innerHTML, document.forms, document.images er det ikke muligt at bruge, da disse hører til under HTML-DOM'en - og XHTML er XML. Du må i stedet kalde med f.eks. document.getElementById og skal du tilføje elementer og tekst må du også bruge DOM ... document.createElement, document.createTextNode, ELEMENT.appendChild, osv.
Når XHTML2.0 kommer på banen, kommer der så yderligere en del ændringer. Img-tag'et forsvinder - men du kan til gengæld sætte en data-source på ethvert element - og f.eks. få et link til at (også) være et billede. De forms, vi kender, bliver afløst af XForms og XMLEvents bliver indført. Hvis man er nogenlunde hjemme i W3C's DOM og dens bindinger til script (document.getElementById o.lign.), CSS og JavaScript-events, er det dog ikke så svært at sætte sig ind i de nye ting :)
- og så er det jo fedt at lære nyt ;o)
Gad i øvrigt vide, hvad l_otto siger til vore spam i morgen. Forhåbentlig er der lidt, han kan bruge i krogene ... og ellers må du undskylde for vores finger-diarré ;D
PS: Brug en tabel, når den er det bedste element til opgaven = når du skal lave søjler, der skal følges ad ... have samme højde og/eller linier, der er på højde. Når det ikke er tilfældet, så brug andre elementer. Begge dele bør styles med CSS.
Der er ingen grund til 'tabel-o-fobi' ... lidt fornuft kan gøre det. Undlad at bygge store, nestede 'sætterkasser', spændt ud med transparente giffer. Det blev vi nødt til op gennem 90'erne, men det er helt unødvendigt idag.
Okay, jeg sluger lige et glas lykkepiller.... Weeeeeeeee ;-)
Som nævnt er min interesse for at lave websites på et absolut hobbyplan, men derfor må det jo gerne se ordenligt ud og fungere optimalt.
Jeg tror jeg fortsætter lidt endnu (uden 'tabel-o-fobi') med at lave mine sider færdige i skod-HTML (FrontPage-crab-style), for herefter at kopiere HTML'en over i TSW Webcoder. Når FP derefter får fyresedlen kan jeg gå igang med at foretage de nødvendige justeringer, og bevæge mig i retning af lidt mere seriøs HTML-/CSS-/XHTML-/XML-kodning.
For, ja. Det er skam fedt at lære noget nyt, og især hvis der også kommer et godt resultat ud af det :-)
Undskylder også lige mine fingerspasmer overfor l_otto :-D
Næh, der er småfejl. De fleste ville være meget nemme at rette. Og de fleste gør i praksis ingen reel forskel med de browsere vi bruger i dag (ellers var der jo sket noget).
l_otto >> I princippet er både Erik og jeg ligeglade med, hvordan du skriver - men svarer, fordi vi bliver spurgt. Vores kommentarer bygger dels på egne erfaringer og dels har andre gjort en masse erfaringer, vi har fulgt fra sidelinien.
Om du agter at lytte eller ej, er dit valg - men det er helt sikkert en god investering, hvis du vil undgå problemer på sigt. Specielt, da det jo faktisk er meget lettere at kode til standarderne, end ikke at gøre det :)
Nu blander du tingene sammen. Det betyder intet her og nu, om der er HTML-fejl. Det der betyder noget er antal og kvalitet af jobannoncer, og så om der er den fornødne sikkerhed i registreringen af oplysninger bagved. De to sidste ting har I ikke styr på - endnu. Det har jobindex.dk haft i mange år. Som jobsøger giver det den bedste cost/benefit at bruge jobindex.dk.
Det var det ikke i forgårs, vel. Jeg vil tvivle stærkt på om en eventuel fejlretning hen over weekenden har klaret det hele. Lægger man et site på nettet, med personlige oplysninger, og mulighed for sql-injection, er man så meget ved siden af professionel håndtering af tingene, at den bedste anbefaling må være at starte forfra med implementationen, og så få det gjort korrekt, systematisk og ordentligt. Jeg giver jer chancen for at få det gjort, og jeg tester det igen på et tidspunkt, og er det ikke i orden, ryger der en anmeldelse afsted til datatilsynet. Man kan li'som ikke være det bekendt i havde i lørdags.
jeg vil jo for alt i verden ikke have at NOGEN kan komme ind og hvis der er et problem skal det fikse med det samme... så har du tid må du gerne teste..
men jeg kaster den lige ud for at høre om andre vil :-)
Jeg synes jeg har givet al den hjælp der er rimelig. Jeg har påpeget at der er et problem med sql-injection, mindst eet sted. Jeg kan ikke (vil heller ikke....) teste alle jeres felter igennem, det er for meget, og jeg kan ikke vide om jeg får alt med. Det er jeres forbandede pligt (undskyld udtrykket). Evner I ikke det, så mener jeg sådan set heller I skal lægge jeres side på nettet. Længere er den ikke.
Sikkerhedsproblemer skal heller ikke klares ved tilfældig aftesning hist og her - de skal klares ved en implementation af systemet, der garanterer at der ikke er problemr.
nu har jeg sat mig lidt ind i sagerne og jeg kan forstå at sql-injection primært har noget at gøre med login formen at gøre.. og hvis man har en shop der er noget med link og oprette vare..
Så det er min to login den til jobsøger og den til virksomhed. der skal testes..
når jeg tester den til jobsøger ved at sætte ' ind i feltet er den god nok
men jeg får fejl ved virksomhed login... så er det der du også har fundet fejlene ?
Du er kommet lidt af vejen. Men det er alle data fra brugeren, der skal sikres, ikke bare ved login. Du skal hele baduljen igennem i alle de sider, hvor der kommer noget fra brugeren - sådan groft sagt: alle felter i <form>-e
Jeg er ikke helt sikker på hvordan det foregår i asp det er nogle år siden jeg var i den boldgade, men det er vel noget med at replace på form inputtet.
Men opret et spm om det i ASP Kategorien og så får du svar med det samme..
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
