SQL-Injections af ASP-Side
Hej..Jeg er Total kode-analfabeter..
jeg har en komplet side, hvor jeg er blevet angrebet af SQL-Injections et par gange nu.. Men nu ska det være nok..
Så jeg ville høre om nogle herinde, ku hjælpe mig med at sikre min hjemmeside mod dette..
Her kommer koden til min forside... Så hvis nogen kan hjælpe, og forklare hva jeg skal gøre, vil det være perfekt..
<html>
<head>
<title>NightRiders.dk - DK's nye bilside - Forside</title>
<meta name="Generator" content="Microsoft FrontPage 5.0">
<link href="stylesheets/nightriders.css" rel="stylesheet" type="text/css">
</head>
<body>
<table border="0" cellpadding="0" cellspacing="0" width="779">
<tr>
<td class="td" colspan="2"><img alt="" src="images/Nightriders_01.jpg"></td>
</tr>
<tr>
<td class="td" colspan="2">
<table cellpadding="0" cellspacing="0">
<tr>
<td class="td"><img alt="" src="images/Nightriders_02.jpg"></td>
<td class="td" style="background-image:url('images/Nightriders_12.gif');font-size:8pt" valign="middle" width="445"><b>
:: <a href="default.asp" style="font-size:8pt" title="Forsiden">HOME</a>
:: <a href="medlem/" style="font-size:8pt" title="Medlem">MEDLEM</a>
:: <a href="medlem/medlemmer.asp" style="font-size:8pt" title="Medlemmer">MEDLEMMER</a>
:: <a href="galleri/" style="font-size:8pt" title="Galleri">GALLERI</a>
:: <a href="traef/" style="font-size:8pt" title="Træf">TRÆF</a>
:: <a href="forum/" style="font-size:8pt" title="Forum">FORUM</a>
<% If Session("brugernavn") = "" Then %>:: LOG UD ::<% Else %>
:: <a href="login/log-ud.asp" style="font-size:8pt" title="Log ud">LOG UD</a> ::</b><% End If %></td>
</tr>
</table></td>
</tr>
<tr>
<td class="td" colspan="2"><img alt="" src="images/Nightriders_08.gif"></td>
</tr>
<tr>
<td class="td" valign="top"><img alt="" src="images/Nightriders_09.gif"><br>
<table border="0" cellpadding="0" cellspacing="0">
<tr>
<td class="td" valign="top" width="31"><img alt="" src="images/Nightriders_11.gif"></td>
<td class="td" valign="top" width="213">
<% Set ConnObj = Server.CreateObject("ADODB.Connection") %>
<% MyConnStr = "Driver={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("db/nyheder.mdb") %>
<% ConnObj.Open(MyConnStr) %>
<% strSQL = "SELECT TOP 5 * FROM nyheder " %>
<% strSQL = strSQL & " ORDER BY id DESC " %>
<% Set rsnyhed = ConnObj.Execute(strSQL) %>
<% If rsnyhed.BOF Or rsnyhed.EOF Then %>
<p>Ingen nyheder i øjeblikket!<br><br>
Nightriders.dk beklager.</p>
<% If Session("brugernavn") = "Bart" Then %>
<p><a href="nyheder/ny-nyhed.asp" title="Ny nyhed">Ny nyhed</a></p>
<% Else %>
<% End If %>
<% Else %>
<font size="3"><b>Seneste nyheder:</b></font>
<% Do Until rsnyhed.BOF Or rsnyhed.EOF %>
<br><br>
<font size="1"><b><% = rsnyhed("dato") %></b></font><br>
<a href="nyheder/se-nyhed.asp?id=<%=rsnyhed("id")%>" title="Se mere"><% = LEFT(rsnyhed("nyhed"), 40) %>...</a><br>
-----------------------------------
<% rsnyhed.MoveNext %>
<% Loop %>
<br><br><center><a href="nyheder/" title="Alle nyheder">Alle nyheder</a></center>
<% End If %></td>
<td class="td" style="background-image:url('images/Nightriders_10.gif')" valign="top" width="30"></td>
</tr>
</table></td>
<td class="td" valign="top" width="708"><b><center><font size="3">Velkommen til NightRiders.dk!</font></center></b></p>
<% Set ConnObj = Server.CreateObject("ADODB.Connection") %>
<% MyConnStr = "Driver={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("db/velkommen.mdb") %>
<% ConnObj.Open(MyConnStr) %>
<% strSQL = "SELECT * FROM velkommen " %>
<% strSQL = strSQL & " ORDER BY id ASC " %>
<% Set rs = ConnObj.Execute(strSQL) %>
<% If rs.BOF Or rs.EOF Then %>
<p align="center"><b><font color="#FF0000">Ingen velkomsttekst i øjeblikket!<br><br>
Nightriders.dk beklager.</b></font><br><br>
<% If Session("brugernavn") = "Bart" Then %>
<a href="velkommen/ny-velkomst.asp" title="Ny velkomsttekst">Ny velkomsttekst</a></p>
<% Else %>
<% End If %>
<% Else %>
<% Do Until rs.BOF Or rs.EOF %>
<% Dim strTekst %>
<% strTekst=rs("tekst") %>
<% strtekst=Replace(strTekst,vbCrLf,"<BR>") %>
<% strtekst=Replace(strTekst,":)","<img src=images/smilies/smile.gif>") %>
<% strtekst=Replace(strTekst,";)","<img src=images/smilies/wink.gif>") %>
<% strtekst=Replace(strTekst,":D","<img src=images/smilies/laugh.gif>") %>
<% strtekst=Replace(strTekst,":P","<img src=images/smilies/tongue.gif>") %>
<% strtekst=Replace(strTekst,":8","<img src=images/smilies/glasses.gif>") %>
<% strtekst=Replace(strTekst,":K:","<img src=images/smilies/kiss.gif>") %>
<% strtekst=Replace(strTekst,":$","<img src=images/smilies/blush.gif>") %>
<% strtekst=Replace(strTekst,":@","<img src=images/smilies/angry.gif>") %>
<% strtekst=Replace(strTekst,":'(","<img src=images/smilies/cry.gif>") %>
<% strtekst=Replace(strTekst,":A:","<img src=images/smilies/angel.gif>") %>
<% strtekst=Replace(strTekst,":L:","<img src=images/smilies/luvu.gif>") %>
<p><table align="center" cellpadding="1" cellspacing="2" width="95%">
<tr>
<td class="td" colspan="3"><b><% = rs("overskrift") %></b></td>
</tr>
<tr>
<td class="td" colspan="3"><p align="justify"><% = strTekst %></td>
</tr>
<% If Session("brugernavn") = "Bart" Then %>
<tr>
<td align="left" class="td"><a href="velkommen/ny-velkomst.asp" title="Ny velkomsttekst">Opret ny</a></td>
<td align="center" class="td"><a href="velkommen/rediger-velkomst.asp?id=<%=rs("id")%>" title="Rediger tekst">Rediger tekst</a></td>
<td align="right" class="td"><a href="velkommen/slet-velkomst.asp?id=<%=rs("id")%>" title="Slet tekst">Slet tekst</a></td>
</tr>
<% Else %>
<% End If %>
</table>
<% rs.MoveNext %>
<% Loop %>
<% End If %></p>
<p><form action="nyhedsbrev/indsaet-info.asp" method="post">
<table align="center" cellpadding="1" cellspacing="2" width="95%">
<tr>
<td align="center" class="td" colspan="2"><b>Tilmeld/frameld nyhedsbrevet<b></td>
</tr>
<tr>
<td align="center" class="td" width="50%"><b>Navn:</b></td>
<td class="td"><input name="navn" size="25" tabindex="1" title="Dit navn her" type="text"></td>
</tr>
<tr>
<td align="center" class="td" width="50%"><b>Email:</b></td>
<td class="td"><input name="email" size="25" tabindex="2" title="Din emailadresse her" type="text"></td>
</tr>
<tr>
<td align="center" class="td" colspan="2"><input name="submit" tabindex="3" title="Tilmeld/frameld nyhedsbrevet" type="submit" value="Tilmeld/frameld"></td>
</tr>
</table>
</form></p>
<% If Session("brugernavn") = "Bart" Then %>
<p><table align="center" cellpadding="1" cellspacing="2" width="95%">
<tr>
<td align="center" class="td"><a href="nyhedsbrev/lav.asp" title="Udsend nyhedsbrev">Udsend nyhedsbrev</a></td>
<td align="center" class="td"><a href="nyhedsbrev/se-tilmeldte.asp" title="Se tilmeldte">Se tilmeldte</a></td>
</tr>
</table></p>
<% End If %></td>
</tr>
</table>
<table border="0" cellpadding="0" cellspacing="0">
<tr>
<td align="right" class="td" height="107" style="background-image:url('images/bund.gif');color:#C0C0C0;font-size:8pt;padding-top:55" valign="top" width="778">
<b>:: <a href="sponsorer/" style="color:#C0C0C0;font-size:8pt" title="Sponsorer">SPONSORER</a>
:: <a href="crew/" style="color:#C0C0C0;font-size:8pt" title="Crewet">CREWET</a>
:: <a href="kontakt/" style="color:#C0C0C0;font-size:8pt" title="Kontakt">KONTAKT</a>
:: <a href="links/" style="color:#C0C0C0;font-size:8pt" title="Links">LINKS</a>
:: <a href="../afstemning/" style="color:#C0C0C0;font-size:8pt" title="Afstemning">AFSTEMNING</a>
:: </b></td>
</tr>
</table>
<!-- Chart Basis HTML kode start v003 --><br>
<script language="javascript" type="text/javascript">
<!--
document.write('<a href="http://www.chart.dk/ref.asp?ct=v003&id=98332" target="_blank">');
var myref; myref=document.referrer; if(top.document.referrer!=null) myref=top.document.referrer;
document.write('<img src="http://cluster.chart.dk/chart.asp?id=98332&style=0&secID=' + Math.random()*10000000 + '&ref=' + escape(myref) + '" border="0" alt="Chart.dk"><');
document.write('/a>');
//-->
</script><noscript><a href="http://www.chart.dk/ref.asp?ct=v003&id=98332" target="_blank"><img src="http://cluster.chart.dk/chart.asp?id=98332&style=0&secID=1" border="0" alt="Chart.dk"></a></noscript><!-- Chart Basis HTML kode slut v003 --></body></html>
Jeg håber meget snart at høre fra nogle som vil hjælpe..
Mvh.
Bart
