CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede trold Nybegynder
28. november 2006 - 11:06 Der er 3 kommentarer

ASP - Beskyt mod SQL Injektion - ADO Parameterized

Hvordan omskriver jeg nedenstående til ADO Parameterized, for at forhindre SQl Injection

strPartnername = Request.Form("txtUserID")
strPassword = Request.Form("txtPassword")

set Conn = Server.CreateObject("ADODB.connection")
Conn.Open lstrDBFile

Set rs = Server.CreateObject("ADODB.RecordSet")

strSQL = "Select * FROM MyTable WHERE (Partnername = '" & strPartnername & "') AND (Password = '" & strPassword & "')" 
rs.Open strSQL, Conn, 1, 3
Avatar billede keysersoze Ekspert
28. november 2006 - 11:08 #1
strPartnername = Replace(Request.Form("txtUserID"),"'","''")
strPassword = Replace(Request.Form("txtPassword"),"'","''")
Avatar billede trold Nybegynder
28. november 2006 - 11:22 #2
Det jeg leder efter er noget ala følgende (ADO parameterized SQL where parameters are replaced with static placeholders)

Det eneste jeg har kunnet finde er noget Dreamweavver koder fra Adobe - det kunne jeg ikke få til at spille
Recordset1_cmd = Server.CreateObject ("ADODB.Command");
Recordset1_cmd.ActiveConnection = MM_connMusic_STRING;
Recordset1_cmd.CommandText = "SELECT * FROM albums WHERE ID = ?";
Recordset1_cmd.Prepared = true;
Recordset1_cmd.Parameters.Append(Recordset1_cmd.CreateParameter("param1", 5, 1, -1, Recordset1__MMColParam)); // adDouble
var Recordset1 = Recordset1_cmd.Execute();


Replace ' med '' er den 100% sikker
Avatar billede softspot Forsker
28. november 2006 - 11:27 #3
Jeg ville da under alle omstændigheder (rundt regnet) altid vælge Command-objektet over en sammensat SQL-streng, så det kode du selv viser bør du fortsætte med at benytte.

Det skal efter min mening være nogle helt simple SQL-sætninger (uden parametre), for at en streng-version og connection.Execute kan retfærdiggøres (min personlige holdning til emnet i det mindste :)).
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra ASP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Lost focus Af bsn i ASP 1 07/11/202415:34 01/01/202514:58
ASP classic Af bsn i ASP 8 28/10/202423:11 30/10/202422:51
Classic - filer vist med sidste fil først Af bsn i ASP 5 23/05/202409:56 24/05/202400:02
Optimer MySql table med ASP Af poulmadsen i ASP 4 26/04/202417:16 26/04/202418:37
JSON Af ingeman i ASP 3 07/04/202417:53 08/04/202412:09
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:46 Fil- og mappeantal stiger ved kopiering ("backup"). Hvorfor? Af hjertet i Windows
I går 15:59 Filer kan ikke åbnes. Af barth i Office & Kontorpakker
I går 14:10 Software Installation på separate disk. Af Owan i Office & Kontorpakker
I går 13:38 Software Inc. Aktiveringen Af Owan i Backup- & Antivirus
I går 12:02 vCard æøå bliver til ? Af HHA i Excel
White papers
Flere white papers »


Premium
Teaser billede
Norlys’ overtagelse af Ewiis fibernet-forretning trækker ud: Ventes først på plads til sommer
Læs mere »
Regeringen vil indføre aldersgrænse for brug af sociale medier i Danmark
Ifølge USA udgør Rusland pludselig ikke længere nogen cyber-trussel: Dubex-direktør Jacob Herbst er bekymret
Datoen sat for Region Syddanmarks kæmpe GDPR-sag i Vestre Landsret
Se alle »
Computerworld
Teaser billede
Vi prøvekører den nye Tesla Model Y: Man kan sige hvad man vil om Elon Musk, men han kan saftsuseme godt bygge biler
Læs mere »
Ny mikro-pc er mindre end en spillekonsol og byder på super-evner
Test: Nyt indendørs overvågningskamera har nogle snedige tricks gemt i softwarepakken
Fem amerikanske techgiganter styrer Danmark: Det kan få store konsekvenser
Se alle »
CIO
Teaser billede
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Læs mere »
Kommunale it-chefer håber, at Microsoft kommer til fornuft: "Det er helt grotesk"
Microsoft fuldender sit løfte om europæisk data-opbevaring – men der er en række undtagelser
Offentlige virksomheder hjemtager ejerskab af deres it: Her er årsagerne
Se alle »
Job & Karriere
Teaser billede
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Læs mere »
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Se alle »
White paper
Teaser billede
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Læs mere »
TIDSBEGRÆNSET KAMPAGNE: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner GRATIS.
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »

Læses lige nu