CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede cigaretten Nybegynder
05. oktober 2007 - 03:09 Der er 5 kommentarer

escape string til mysql

i php findes der en funktion ved navn mysql_real_escape_string til at undgå sql-injections ved indsættelse af mysql data.. hvad hedder sådan en funktion i asp.net ??

cigaretten.
Avatar billede arne_v Ekspert
05. oktober 2007 - 03:12 #1
Ingenting.

Man bruger nemlig parameters i.s.f. !

Læs http://www.eksperten.dk/artikler/831 ...

(og ja - det kan også bruges med MySQL)
Avatar billede arne_v Ekspert
05. oktober 2007 - 03:16 #2
En kode snippet:

    MySqlConnection con = new MySqlConnection(CONNSTR);
    con.Open();
    MySqlCommand ins = new MySqlCommand("INSERT INTO daf VALUES (?id, ?path)", con);
    ins.Parameters.Add("?id", MySqlDbType.Int32);
    ins.Parameters.Add("?path", MySqlDbType.VarChar);
...
        ins.Parameters["?id"].Value = i;
        ins.Parameters["?path"].Value = fnm;
        ins.ExecuteNonQuery();
...
    con.Close();
Avatar billede cigaretten Nybegynder
05. oktober 2007 - 03:18 #3
kunne man ikke lave en funktion som automatisk returnede den valideret string ?

...

function __isValid ( @string )
{
      return @string.Replace("'","");
}

f.eks ?? ville det ikke være bedst? også kunne man lave
"INSERT INTO a (b) values ('__isValid('hell'hell')')"
?
Avatar billede cigaretten Nybegynder
05. oktober 2007 - 03:22 #4
INSERT INTO brugere (brugernavn, kodeord, email) VALUES ('" + user.Replace("'","''") + "','" + pass.Replace("'","''") + "','" + mail.Replace("'","''") + "')

det kan da stadig fuskes hvis man så indtaster '' OR name='
-->
INSERT INTO brugere (brugernavn) VALUES ('''' or name='')
Avatar billede arne_v Ekspert
05. oktober 2007 - 04:20 #5
Hvis du bruger parameters så laver ADO.NET provideren selv al den nødvendige escaping.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Window.Open og passing af parameter Af TV47 i ASP.NET 1 14/07/202215:22 20/08/202213:03
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 23:45 Råd om køb af gaming pc til ca. 7.0000 kr. Af kurtba i PC
I går 22:33 Thunderbird starter først lydfil ved manuel åbning. Af valby i E-mail programmer
I går 15:04 Bluetooth 5.2 Af Peter Olsen i Mobiltelefoner
I går 13:38 Valg af harddisk til Samsung TV Af OeNP i Fjernsyn & projektorer
31/0714:26 Nyligt bygget computer slukkede efter 20 minutters funktionalitet Af Xerify i PC
White papers
Flere white papers »


Premium
Teaser billede
ChatGPT slået af tronen: Ikke længere virksomhedernes foretrukne AI-værktøj
Læs mere »
Nvidias danske afdeling boomer: Over 100 ansatte og fordoblet overskud
Dropbox lukker sin passwordmanager: Brugere skal hente adgangskoder, inden de bliver slettet
I løbet af få timer torsdag blev Microsoft tusind milliarder kroner mere værd: Runder som blot andet selskab nogensinde markant milepæl
Se alle »
Computerworld
Teaser billede
Din iPad bliver nu (næsten) en Mac - men Apple insisterer på, at den stadig er en iPad
Læs mere »
Microsoft stopper support til Windows 11-version om få måneder
Amazon er verdens næststørste private arbejdsgiver: Overgåes kun af et selskab på jorden
Guide og test: Sådan får du fuld WiFi 7-dækning af et lille firma eller et større hus - både inde og ude
Se alle »
CIO
Teaser billede
Jonas Frank Johannesen fratræder som it-direltør i Velux efter 'konstruktiv dialog' med sin chef
Læs mere »
Europæiske cloud-udbydere kræver Broadcoms opkøb af VMware annulleret: Hiver EU-Kommissionen i retten
Microsoft dropper support af M365-programmer, der er installeret gennem Microsoft Store: Se om din version bliver forældet
Microsoft-chef under ed: Ingen garanti for, at europæriske data ikke udleveres til USA
Se alle »
Job & Karriere
Teaser billede
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Læs mere »
Itm8 fyrer: Opsiger ansatte og reorganiserer
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Larry Ellison er blevet 165 milliarder kroner rigere på få timer: Er nu pludselig verdens næstrigeste mand
Se alle »
White paper
Teaser billede
NIS2: Sådan styrker du både cybersikkerhed og compliance
Læs mere »
Undgå at printeren bliver svageste led i sikkerheden
Sådan får du succes med AI i hele organisationen
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »