Johhhhh jeg forstår godt, jeg skal kryptere.......men jeg kan ikke vb.net.......så jeg får desværre ikke ret meget ud af eksemplet.
Det jeg mere tænkte på, var noget i retning af, at bruger en hacker felterne til at komme ind med masser af special tegn..... at jeg ved, det kan lade sig gøre, at lukke af for det i sin sql kode.....men som sagt, jeg ved ikke hvordan. For det hjælper krypteringen jo ikke på?
kald til .NET objekter/metoder er de samme i C# og VB - så det burde ikke gøre nogen forskel - resten er ikke svær at regne ud.
Dét, du vist bekymrer dig for er, "sql injection" - smid "sql injection .net" ind i google, og der kommer mange gode artikler i toppen. Mig bekendt så er dét, at du bruger parametre til at sætte værdier i dine INSERTS/UPDATES en af de safeguards som hindrer en sql-injection.
Neoman har helt ret i det med parametre. Brugen af dem forhindre i næsten alle tilfælde sql injection. Du bør nok sikre dig at din sql kun returnerer en række.
Ja ja - undskylder mig med, jeg har lært alt for meget herinde den sidste månedstid, og forsøger at holde det hele i den øverste, men noget smutter altså indimellem. Tænkte nok jeg brugte det *griner*
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.