Hopper ud af en sql-kode? - hvad mener du med det? Du kan godt få dine querystring parametre på den måde. Generelt bør du benytte parameteriserede forespørgsler når du strikker sql sammen. Mvh
Synes godt om
Slettet bruger
11. september 2006 - 16:08#2
Her er min kode. Det er i en page_load i C#.
string CommandText = "select * from Bruger where id=" . Request.QueryString["Id"];
Som udgangspunkt bør du benytte parametre, men du ovenstående burde kunne virke med: string CommandText = "select * from Bruger where id=" + Request.QueryString["Id"]; Eller string CommandText = String.Format("select * from bruger where id={0}", Request.QueryString["Id"]); Kræver self. at du kalder siden med et id, og desuden at id ikke er en tekst i databasen. Mvh
Jeg er stadig ikke med på hvad du mener med at hoppe ud af en sql-kode. Mvh
Synes godt om
Slettet bruger
11. september 2006 - 20:45#5
Altså du har en bruger..
Så skal du vise hvad bruger har i sin profil. Profil navn o.s.v. Så hoppe ud af sql koden så man kan se at siden blive visbruger.aspx?id=2 så viser den brugeren med id'et 2
Hvis det er den aktuelle bruger - er der ingen grund til at du sender den med i din querystring. Profile.SomeProperty reflekterer den aktuelle brugers SomeProperty. Mvh
Hvis du har oprettet en property på profilen der f.eks. her Name, kan du programmatisk få fat i den med Profile.Name, hvilket vil returnerer dig den aktuelle brugeres værdi. Du må sige til hvis det stadig er uklart (hvad det er der uklart). Mvh
Du skrev at du har nogle properties på din profil (navn osv.). Det var det jeg skrev tilbage på. ASP.NET 2.0 har indbygget færdige løsning for brugerhåndtering og profiler, og det er det jeg skriver om... Er det ikke det du benytter? Mvh
En smule... Hvis du poster "skumle karakterer" får du som udgangspunkt en fejl, men med hensyn til det eksempel du har i din kode, så kan du sikre det ved at benytte parametre istedet for blot at konstruere sql-kommandoen udfra en "tilfældig" variabel. Mvh
Ok - jeg synes det er nemt slet ikke at skulle lave noget, men hvis du har noget i forvejen der virker er det jo også fint. Vær opmærksom på, at Membership systemet i asp.net 2.0 er rimelig godt hvad sikkerhed angår - og forventeligt lidt sikrere end det du kan lave selv inden for rimelig tid. Desuden har du diverse gængse features som oplysninger tidspunkt for sidste login, om brugeren er online etc. Mvh
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Slettet bruger
Slettet bruger
Opret
Preview
