CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede badal Nybegynder
04. maj 2004 - 12:46 Der er 1 kommentar og
2 løsninger

SQL injections

Jeg benytter Rowfilter i et dataset objekt til at filtere data. Hvordan kan jeg tage højde for at en SQL injection ikke opstår i nedenstående sætning?

dataview.RowFilter = " subject = '" + txtSearch.Text + "' ";
Avatar billede jimmidreng Nybegynder
04. maj 2004 - 13:45 #1
txtSearch.Text.Replace("'", "").Replace(Chr(34), "").Replace(";","")

giver en ok sikker løsning, da man så ikke kan hoppe ud af klausulen.
Avatar billede jimmidreng Nybegynder
04. maj 2004 - 13:52 #2
Du kan også bruge en funktion jeg lavede til det samme engang:
husk Imports System.Text.RegularExpressions i toppen.

Function InjProtect(ByVal Query As String) As String
Dim RX As New Regex("/(\%27)|(\')|(\-\-)|(\%23)|(#)/ix", RegexOptions.Singleline)
Query = RX.Replace(Query, "")
Return Query
End Function

så kalder du den bare således:
dataview.RowFilter = " subject = '" + injProtect(txtSearch.Text) + "' ";
Avatar billede badal Nybegynder
04. maj 2004 - 16:40 #3
Jeg kunne godt bruge det første svar. Jeg lavede en funktionen ud af det, som kan ses i C# udgave:
private string InjProtect(string StrSql)
{
return StrSql.Replace("'", "").Replace(Convert.ToChar(34),Convert.ToChar("")).Replace(";","");
}

Desuden vil jeg høre, hvordan man kan nå frem til følgende udtryk?
Regex("/(\%27)|(\')|(\-\-)|(\%23)|(#)/ix", RegexOptions.Singleline)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Window.Open og passing af parameter Af TV47 i ASP.NET 1 14/07/202215:22 20/08/202213:03
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
15 min siden Ændre autoudfyld i Outlook og Word Af TTA i Office & Kontorpakker
I dag 12:27 Office Pro 2019 forsvinder Af mort1 i Office & Kontorpakker
I går 16:34 Se filmen : "Vi, som går køkkenvejen" (Hovedperson : Birgitte Reimer Af Ikke-ekspert i Fri debat
02/0719:07 Mellem tidspunkter Af nyhavn18 i Excel
02/0710:02 Oversigt over antal feriedage Af AnjaJesse i Excel
White papers
Flere white papers »


Premium
Teaser billede
Vil fyre tusindvis af ansatte globalt: Nu reagerer Microsofts danske organisation med 800 medarbejdere
Læs mere »
Staten binder sig med ny aftale til Microsoft i usædvanlig lang tid - og det er der en særlig årsag til
Pengene vælter ud af den danske Dynamics-kæmpe Cepheo i selskabets andet leveår - men forretningen buldrer frem
Du skal opdatere hurtigst muligt: Alvorlig sårbarhed opdaget i Citrix-software
Se alle »
Computerworld
Teaser billede
Danmarks største fiberselskab skifter navn: Norlys skal ikke længere hedde Norlys
Læs mere »
Glemte at fjerne adgang for suspenderet it-medarbejder: Næste dag var kunder i Tyskland og Bahrain låst ude
Amerikansk koncern med 700 ansatte i Danmark: Sender besked til kunder 21 måneder efter storstilet angreb
Microsoft kæmper med at få Copilot ud over rampen – og det skyldes især én ting
Se alle »
CIO
Teaser billede
Microsoft kæmper med at få Copilot ud over rampen – og det skyldes især én ting
Læs mere »
Her står medarbejderne for at ansætte og fyre - og det har gjort rekruttering af it-professionelle langt lettere
Rigspolitiet gør klar til stort opgør med it-evighedskontrakter: Søger hjælp fra leverandørerne
Mange CISO'er mistrives i jobbet: Nu stiller tidligere cyber security-chef i Energinet og Ørsted et kontroversielt forslag
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Itm8 fyrer: Opsiger ansatte og reorganiserer
Se alle »
White paper
Teaser billede
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Læs mere »
NIS2: Sådan styrker du både cybersikkerhed og compliance
Sådan automatiserer du vagtplanlægningen med AI
Sådan får du reel værdi ud af Microsoft Copilot
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »