Søg
Avatar billede badal Nybegynder
12. april 2005 - 10:49 Der er 4 kommentarer og
1 løsning

Tjekke for Sql Injection

Jeg har feks. en sql indsætning:
SELECT * from Users WHERE username = 'jkjkl' osv

Jeg vil godt manuelt lave en tjek for at der bliver taget højde for sql injection og andet der kan får databasen til at gå ned.

Jeg ved at der med sql injection kan ske en masse. Men skal jeg være opmærksom på andet?
jeg kan ikke bruge parametrere i dette eksempel da jeg bygger mit sql sætning op på en kompliceret måde.
Avatar billede arne_v Ekspert
12. april 2005 - 11:13 #1
Du kan altid bruge parametre !
Avatar billede badal Nybegynder
12. april 2005 - 11:44 #2
hmmm.... Jeg ved ikke på forhånd hvilken kollonner der skal hentes frem og hvilke felter der skal filteres på i where statement. Det er en sql sætning der laves dynamisk og derfor er det lidt svære at benytte parametrere.

Hvis det nu antages at man ikke benytter parametere hvordan kan jeg tage højde for sql injection. Det er vel det eneste jeg skal tage højde for ??
Avatar billede arne_v Ekspert
12. april 2005 - 11:50 #3
Der er ikke nogen lov som forbyder en at opbygge SQL sætninger med parameters indbygget
dynamisk.

De problemer du typisk skal håndtere er:
  - ondsindet bruge af ' i input (hacker SQL injection)
  - venligtsindet brug af ' i input (O'Toole heder nu tilfældigvis det han hedder)
  - dato formater

Så du skal igennem alle input og håndtere forekomster af ' (og det er
forskelligt mellem databaser om der skal escapes \' eller dubleres '').

(og derudover skal du muligvis lave noget med hensyn til datoer)
Avatar billede badal Nybegynder
12. april 2005 - 14:41 #4
hej arne
jeg vælgte alligevel at benyte parametere. Det viste sig ikke at være så vanskeligt som jeg havde regnet med.

Hvis du kommer med et svar får du point.
Avatar billede arne_v Ekspert
12. april 2005 - 15:38 #5
:-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
Angular, oprettelse af et projekt , Visual Studio 2022, C# Af OBS i ASP.NET 14 08/12/202501:05 11/12/202518:15
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 09:37 hvilken AI synes I er bedst? Af jcr18 i Andre onlineløsninger
I går 18:51 Pausepil på youtube i chrome Af valby i Browsere
I går 11:42 Mail med endelsen ".lat" Af ErikHg i E-mail
21/0511:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
21/0511:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
White papers
Flere white papers »