SQL injection

prøv at se nærmere på denne artikel: http://activedeveloper.dk/artikler/default.asp?articleid=297

Du skal sørge for at alle ' bliver udskiftet med noget andet. Ved ikke hvad funktionen hedder i ASP, men sikkert et eller andet med replace.

strSQL = "SELECT felt1, felt2 FROM minTabel WHERE Brugernavn = '" &_
      Replace( Request.Form( "Brugernavn" ), "'", "''" ) &_
      "' AND Password = '" &_
      Replace( Request.Form( "Password" ) , "'", "''" ) & "'"

det stykke med databasen ser sådan her ud.. og og alfa request er fordi man kan sortere efter bogstav.. 


<%
intPage = Request("page")
If isNumeric(intPage) = False Or intPage < 1 Then
    intPage = 1
End If

Set rs = Server.CreateObject("ADODB.RecordSet")
strSQL = "SELECT * FROM items WHERE godkendt=1"
strDSN = "DRIVER={Microsoft Access Driver (*.mdb)};DBQ="&Server.MapPath("database.mdb")
If Request("alfa") > "" Then strSQL = strSQL & " AND instr('" & LCase(Request("alfa")) & "',lcase(left(title,1)))>0"
strSQL = StrSQL & " ORDER BY hits desc"
rs.Open strSQL, strDSN, 1
If Not (rs.BOF Or rs.EOF) Then
    rs.PageSize = 40
    rs.AbsolutePage = intPage
    intRecCount = rs.PageSize
    intPageCount = rs.PageCount
    Response.Write "<p><b>Page " & intPage & " of " & intPageCount & "</b></p>"
    %>

Hvad med det VBS ekvivalente til try-catch-finally når man bruger JScript?

Er det OnError eller sådan noget man skriver?
På den måde kan du fange fejl, og skrive din egen fejlbesked.

--
Jonas

jeg må indrømme jeg slet ikke er nået så langt asp endnu så ved ikke rigtig hvordan det skulle gøres...

Hmm... Jeg programmerer kun ASP i Javacript, hvilket jeg personligt har lettere ved.
Men det er ikke ret mange mennesker der bruger JavaScript til ASP.

Søg evt. på google efter "VBScript OnError"

måske er det på tide at lukke dette spm.