16. oktober 2013 - 23:25Der er
3 kommentarer og 1 løsning
check for nonnumering i en querystring list
Jeg har en SQL sætning
DELETE FROM Booking WHERE BookingID in (" & Request.Querystring("BookingID") & ")")
som jeg gerne vil sikre mod SQL injection.
Hvis BookingID blot var et enkelt tal, så kunne CLNG eller ISNUMERIC kunne gøre det, men det kunne også være et kald hvor BookingID er en liste af numre:
BookingID=117147,117148,117149,117150
Hvordan checker jeg nemmest for at listen ikke indeholder nonnumeric ? skal jeg ud i en array, som jeg løber igennem ?
Fint det bliver en løsning ala (det her testet i Xls)
Function MatchCommaSepListOfNmbrs(sentence As String) Dim regEx As New VBScript_RegExp_55.RegExp regEx.Pattern = "^[0-9]+(,[0-9]+)*$" If regEx.test(sentence) Then MatchCommaSepListOfNmbrs = True Else MatchCommaSepListOfNmbrs = False End If End Function
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
