CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

badal Nybegynder

04. maj 2004 - 12:46 Der er 1 kommentar og
2 løsninger

SQL injections

Jeg benytter Rowfilter i et dataset objekt til at filtere data. Hvordan kan jeg tage højde for at en SQL injection ikke opstår i nedenstående sætning?

dataview.RowFilter = " subject = '" + txtSearch.Text + "' ";

Synes godt om

jimmidreng Nybegynder

04. maj 2004 - 13:45 #1

txtSearch.Text.Replace("'", "").Replace(Chr(34), "").Replace(";","")

giver en ok sikker løsning, da man så ikke kan hoppe ud af klausulen.

Synes godt om

jimmidreng Nybegynder

04. maj 2004 - 13:52 #2

Du kan også bruge en funktion jeg lavede til det samme engang:
husk Imports System.Text.RegularExpressions i toppen.

Function InjProtect(ByVal Query As String) As String
Dim RX As New Regex("/(\%27)|(\')|(\-\-)|(\%23)|(#)/ix", RegexOptions.Singleline)
Query = RX.Replace(Query, "")
Return Query
End Function

så kalder du den bare således:
dataview.RowFilter = " subject = '" + injProtect(txtSearch.Text) + "' ";

Synes godt om

badal Nybegynder

04. maj 2004 - 16:40 #3

Jeg kunne godt bruge det første svar. Jeg lavede en funktionen ud af det, som kan ses i C# udgave:
private string InjProtect(string StrSql)
{
return StrSql.Replace("'", "").Replace(Convert.ToChar(34),Convert.ToChar("")).Replace(";","");
}

Desuden vil jeg høre, hvordan man kan nå frem til følgende udtryk?
Regex("/(\%27)|(\')|(\-\-)|(\%23)|(#)/ix", RegexOptions.Singleline)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Loading billede

Opret Preview

Kategori

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET	0	01/10/202318:39	-
Webservice Af SommerFyr i ASP.NET	19	11/05/202313:43	31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET	4	25/03/202318:49	31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET	2	16/03/202312:31	22/03/202310:19
Window.Open og passing af parameter Af TV47 i ASP.NET	1	14/07/202215:22	20/08/202213:03

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

14:59

Apples folde-iPhone tager form: Her er planerne

14:29

5.000 flyafgange i verden blev aflyst som følge af Crowdstrike-nedbrud: Vil Københavns Lufthavn søge erstatning?

13:43

Metas nyeste sprogmodel sætter GPT-4 på plads: Du kan have den på din pc – men den kræver afsindig kraftig hardware

13:12

Hackere udnytter CrowdStrike-nedbruddet: Spreder malware ved hjælp af falske løsninger

11:44

Nye detaljer om Microsofts forlig med cloud-leverandører: Slipper for Microsoft-indblanding i to år

10:47

Streaming: Endelig nyt om dybt original serie

10:03

Google skovler penge ind: Søgninger og cloud-området går fremad

09:17

Microsoft skyder dele af skylden for CrowdStrike-nedbrud på 15 år gammel EU-aftale

08:02

Oracle betaler 800 millioner kroner for at afslutte retssag om videresalg af personlige oplysninger

07:00

Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med

23/07

Kunder må skue langt efter forsikringshjælp ved globalt it-nedbrud

Vis flere artikler

IT-JOB

Billetkontoret A/S

.NET Full Stack Developer

BUPL

IT-konsulent til samtale- og beskæftigelsesområdet til IT & Digitalisering i BUPL/-A

Udviklings- og Forenklingsstyrelsen

Rådgivende informationsarkitekter med strategisk fokus

Udviklings- og Forenklingsstyrelsen

Studentermedhjælper til Toldområdet i stor IT-styrelse

Udviklings- og Forenklingsstyrelsen

Erfarne generalister til koordinering mellem ledelse, forretning og it-fagligheder

Seneste spørgsmål Seneste aktivitet

I dag 14:01	Oprette / gemme et par fotos i en mappe - Samsung Galaxy A 14 5G ? Af Ikke-ekspert i Mobiltelefoner
I dag 11:14	Bærbar til Sims 3? Af idamarie i PC
I dag 10:49	Adobe til excel Af densortehingst i Andet software
I dag 09:26	Chrome Af fjorbak i Andet netværk
I går 21:08	Hvor kan man se Alan Turings mekaniske apparat til at løse Enignas koder Af KurtG i Andet hardware

White papers

Sådan får du overblik og beskytter dine cloudapplikationer
Conscia
Sådan gør du: Elektronisk dokumentudveksling i praksis
TrueCommerce
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Dynatos
MDR: Transparent sikkerhed og overvågning i realtid
Arrow & Bitdefender

Flere white papers »

Premium

Teaser billede

5.000 flyafgange i verden blev aflyst som følge af Crowdstrike-nedbrud: Vil Københavns Lufthavn søge erstatning?

Hackere udnytter CrowdStrike-nedbruddet: Spreder malware ved hjælp af falske løsninger

Microsoft skyder dele af skylden for CrowdStrike-nedbrud på 15 år gammel EU-aftale

Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med

Se alle »

Computerworld

Teaser billede

Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt

Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel

Elon Musk dropper CrowdStrike efter kæmpe nedbrud

Hundredevis af flyafgange ramt af stort Microsoft-nedbrud

Se alle »

CIO

Teaser billede

Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl

Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks

Telenor skrotter ældre it-system: Nyt system er en hyldevare

Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det

Se alle »

Job & Karriere

Teaser billede

Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"

Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret

Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv

KMD-direktør forlader selskabet: Det skal hun nu

Se alle »

White paper

Teaser billede

Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing

Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud

Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger

Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data

Se alle »