Søg
Avatar billede Slettet bruger
31. august 2007 - 20:48 Der er 5 kommentarer og
1 løsning

Sikkerhed med SQL

Hej

Jeg har nogle problemer med et login system. Som det er nu er det muligt for alle at logge ind ved at skrive 'or' i et af felterne.
Har hørt at dette problem kan løses, men kan ikke lige finde løsningen. Hvad kan jeg gøre for at rette denne fejl??

Hilsen
Tim
Avatar billede xicrow Nybegynder
31. august 2007 - 20:59 #1
Ved at skrive følgende kode, fjerner du i hvert fald '-tegnet:
<%
replace(request.form("#brugernavn#"), "'", "")
%>

/xicrow
Avatar billede keysersoze Ekspert
31. august 2007 - 21:21 #2
det er en rigtig dårlig idé at fjerne tegnet da man på den måde risikerer at manipulerer med brugerinput - derimod kan man escape tegnet;

replace(request.form("brugernavn"), "'", "''")
Avatar billede thesurfer Nybegynder
31. august 2007 - 21:59 #3
Husk at erstatte 1x' med 2x', ved både brugernavn og kodeord.
Avatar billede Slettet bruger
31. august 2007 - 22:05 #4
Har forsøgt at accepter dit svar, men det ser ikke ud til at det virker.
Avatar billede thesurfer Nybegynder
31. august 2007 - 22:24 #5
Du skal lige markere navnet i boksen til venstre, og derefter klikke på Accepter-knappen..
Avatar billede keysersoze Ekspert
02. oktober 2007 - 11:27 #6
stadig problemer?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra ASP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Lost focus Af bsn i ASP 1 07/11/202415:34 01/01/202514:58
ASP classic Af bsn i ASP 8 28/10/202423:11 30/10/202422:51
Classic - filer vist med sidste fil først Af bsn i ASP 5 23/05/202409:56 24/05/202400:02
Optimer MySql table med ASP Af poulmadsen i ASP 4 26/04/202417:16 26/04/202418:37
JSON Af ingeman i ASP 3 07/04/202417:53 08/04/202412:09
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
24/1117:56 Fælles kalender Af mort1 i Apps til Android
24/1117:45 Problem med at sende og modtage mail via stofanet.dk Af PS2017 i E-mail programmer
24/1116:43 USB 3.0 kortlæser for SD-kort Af 1Dorte i Andet hardware
24/1107:46 Mail Yousee - webmail? Af nu_igen i E-mail programmer
23/1122:24 Vise webcam fra pc til en Iphone Af lurup i Windows
White papers
Flere white papers »