Avatar billede silverwolf2001 Nybegynder
08. september 2005 - 20:04 Der er 11 kommentarer og
1 løsning

''s i TextBoxe

Hej

Jeg har brug for at erstatte alle ' med '' i de input jeg får fra objektet TextBox, sådan at jeg ikke får ødelagt min SQL string hvis en bruger skriver ' ved et uheld.

Jeg har et objekt som alle mine andre objekter nedarver fra, derfra ønsker jeg at overloade eller hive fat i de indkomne data. Sådan at jeg kan ændre ' til ''. Er det muligt, eller er der en bedre metode?

På forhånd tak :)

Med Venlig Hilsen
Matias Bjørling
Avatar billede arne_v Ekspert
08. september 2005 - 20:08 #1
Du kan lave en:

string s = tb.Text.Replace("'","''");

på alt.

Men glem det !

Brug parameters i.s.f. og lad ADO.NET provideren ordne det for dig !
Avatar billede silverwolf2001 Nybegynder
08. september 2005 - 20:10 #2
Det er korrekt. :) Men er det en mulighed for at jeg kan loope igennem alle objekter på siden, også se om det er en tekstbox og rette i informationerne der kommer ind. Det er en HUUUGE! ændring hvis jeg skal skrive om til parametere. :)
Avatar billede arne_v Ekspert
08. september 2005 - 20:11 #3
jeg mener godt at du kan iterere over alle TextBox'e
Avatar billede arne_v Ekspert
08. september 2005 - 20:12 #4
for win forms:

            foreach(Control c in Controls)
            {
                if(c is TextBox)
                {
                    ((TextBox)c).whatever;
                }
            }
Avatar billede arne_v Ekspert
08. september 2005 - 20:12 #5
jeg tror at du kan lave noget tilsvarende for web forms
Avatar billede arne_v Ekspert
08. september 2005 - 20:12 #6
men jeg ville nok gå igang med at omskrive

det andet er en høker løsning
Avatar billede silverwolf2001 Nybegynder
08. september 2005 - 20:15 #7
Det er den vilde "tabt" løsning. Men skal have projektet færdigt. Så kan det rettes efter :) Jeg prøver lige
Avatar billede _just4fun_ Nybegynder
08. september 2005 - 20:29 #8
sw2001-> erhmmm ' er nogen gange noget man skriver ved et uheld... Andre gange er det 100% med vilje. Tjek begrebet "SQL Injection".
Avatar billede silverwolf2001 Nybegynder
08. september 2005 - 20:31 #9
just4fun, det ved jeg :) Men gad ikke skrive i spøgsmålet omkring emnet :) Det er selvfølgelig det der beskyttes imod.

Tak for hjælpen arne, jeg havde prøve ud fra Page objektet, men det virkede ikke. Det virker om det skal nu. Tak :)
Avatar billede silverwolf2001 Nybegynder
08. september 2005 - 20:31 #10
Ps. smider du et svar af en art :)
Avatar billede arne_v Ekspert
08. september 2005 - 21:17 #11
kommer her
Avatar billede arne_v Ekspert
29. september 2005 - 20:25 #12
så mangler du bare at acceptere svaret
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester