CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede bdef Novice
16. februar 2013 - 22:48 Der er 5 kommentarer og
1 løsning

Felt i ASP til SQL

Jeg har et felt på en ASP side, hvis værdi, skal indsættes i en insert imod en SQL database.

SQL = "INSERT INTO tabel (felt) VALUES('" + Trim(Request.Form("Felt")) + "')"

Det er ikke svært at se at det vil give lidt udfordringer hvis der står en ' i feltet, men hvordan løser jeg så problemet ud over at forbyde '?
Jeg gætter på en løsning med replace(felt,"'","xxx") men hvad skal jeg replace med?
Avatar billede lclemens Nybegynder
16. februar 2013 - 23:36 #1
Du fordobler antallet af dem. Den første kommer til at fungere som escapetegn for den næste.
Avatar billede lclemens Nybegynder
16. februar 2013 - 23:37 #2
Det korrekte er nok at spørge ind til database-motoren, da det kan være forskelligt.
Avatar billede keysersoze Ekspert
16. februar 2013 - 23:43 #3
http://www.web-dev.dk/post/2008/07/14/SQL-injections-mere-end-bare-et-pling.aspx
Avatar billede bdef Novice
16. februar 2013 - 23:54 #4
Nu har jeg lavet alle ' om til '', men det hjalp ikke. Fejlen er noget med forkert truncate af tekst.

Eks.: 'I''m sorry, Dave. I''m afraid I can''t do that.'

Det er imod en MS SQL server, men fejlen er jo allerede på ASP siden, som ikke vil sende dette her over videre, da den mener der er uballance i sætningen.

Jeg har fjernet muligheden for at bruge ; i login. Tænkte at det da var det mindste jeg kunne gøre.
Avatar billede keysersoze Ekspert
17. februar 2013 - 00:07 #5
kom med den rigtig fejlmeddelelse, ellers bliver det umuligt at gætte sig til. Men få nu benyttet parametre så du helt slipper for at tænke på replace og sql injection.
Avatar billede bdef Novice
17. februar 2013 - 00:21 #6
Fejlen var at mit felts længde så overgik de 1000 tegn det måtte være. Løsning var at lave feltet til 1500 tegn :-)

Tak for hjælpen
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra Visual Basic kategorien

Titel Indlæg Oprettet Seneste aktivitet
Send mail fra "Outlook New" via VBA i excel Af lonmat i Visual Basic 5 29/08/202512:28 04/09/202515:48
Klik Event i MS Project Af per2edb i Visual Basic 0 05/08/202510:10 -
VBA koder lagt i MS project kolonner Af per2edb i Visual Basic 0 16/05/202512:31 -
Foto fra Word eller Excel Af MSchlamovitz i Visual Basic 1 22/04/202514:55 25/04/202511:21
Proxy server.. Af SommerFyr i Visual Basic 12 10/07/202417:34 12/07/202414:34
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 15:25 MaxHvis Af sgl i Excel
I går 16:05 Log ind problem på WordPres side Af Prevo i Andet software
22/0917:26 NAV 2016 mailliste Af Hans Peter i Økonomiprogrammer
22/0900:56 Win 10 Af lurup i Windows Phone
21/0915:09 Mobilrouter mangler forbindelse i Sverige Af perhol i Routere & Switches
White papers
Flere white papers »


Premium
Teaser billede
SAP og AWS i ny stor aftale: Rykker SAP-systemer over på AWS’ nye europæiske cloudløsning
Læs mere »
Tidligere Norlys-chef lander nyt job: Bliver CIO for transportvirksomhed med 3.500 ansatte
It-chefer forventer, at der vil være langt færre it-jobs om få år: It-afdelingerne vil skrumpe med en femtedel
Det danske it-marked er i opbrud: Fremtiden tilhører en bestemt type spillere - og det kan alle mærke
Se alle »
Computerworld
Teaser billede
Amigaen er tilbage – nu er den 400 gange hurtigere end tidligere
Læs mere »
Microsoft tvangsinstallerer app i din Office 365 i næste måned: Du kan ikke slippe
Droneangreb over Københavns Lufthavn viser, hvor sårbare vi egentlig er: Det er kun begyndelsen
Test: Garmins tyndeste smartur kan give Apple Watch kamp til stregen
Se alle »
CIO
Teaser billede
”Det fylder helt oppe på direktionsgangene:" Danske topkonsulenter løfter sløret for det allervigtigste it-tema lige nu
Læs mere »
Microsoft-topchef Satya Nadella er "hjemsøgt" af frygten for, at AI bliver Microsofts død
Tidligere Ecco-CIO Ulrik Balling Hansen lander internationalt topjob
Nyder godt af kæmpe blodbad i Broadcoms netværk af VMware-partnere
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Henrik Bodskov fratræder som topchef for Aeven: Her er den nye topchef
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Se alle »
White paper
Teaser billede
NIS2: Sådan styrker du både cybersikkerhed og compliance
Læs mere »
Revolutionér kundeoplevelsen med AI og automatisering
Specialister med særlige evner: Din skjulte konkurrencefordel
Er I klar til at tage næste skridt på den digitale retailrejse?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »