CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede cigaretten Nybegynder
05. oktober 2007 - 03:09 Der er 5 kommentarer

escape string til mysql

i php findes der en funktion ved navn mysql_real_escape_string til at undgå sql-injections ved indsættelse af mysql data.. hvad hedder sådan en funktion i asp.net ??

cigaretten.
Avatar billede arne_v Ekspert
05. oktober 2007 - 03:12 #1
Ingenting.

Man bruger nemlig parameters i.s.f. !

Læs http://www.eksperten.dk/artikler/831 ...

(og ja - det kan også bruges med MySQL)
Avatar billede arne_v Ekspert
05. oktober 2007 - 03:16 #2
En kode snippet:

    MySqlConnection con = new MySqlConnection(CONNSTR);
    con.Open();
    MySqlCommand ins = new MySqlCommand("INSERT INTO daf VALUES (?id, ?path)", con);
    ins.Parameters.Add("?id", MySqlDbType.Int32);
    ins.Parameters.Add("?path", MySqlDbType.VarChar);
...
        ins.Parameters["?id"].Value = i;
        ins.Parameters["?path"].Value = fnm;
        ins.ExecuteNonQuery();
...
    con.Close();
Avatar billede cigaretten Nybegynder
05. oktober 2007 - 03:18 #3
kunne man ikke lave en funktion som automatisk returnede den valideret string ?

...

function __isValid ( @string )
{
      return @string.Replace("'","");
}

f.eks ?? ville det ikke være bedst? også kunne man lave
"INSERT INTO a (b) values ('__isValid('hell'hell')')"
?
Avatar billede cigaretten Nybegynder
05. oktober 2007 - 03:22 #4
INSERT INTO brugere (brugernavn, kodeord, email) VALUES ('" + user.Replace("'","''") + "','" + pass.Replace("'","''") + "','" + mail.Replace("'","''") + "')

det kan da stadig fuskes hvis man så indtaster '' OR name='
-->
INSERT INTO brugere (brugernavn) VALUES ('''' or name='')
Avatar billede arne_v Ekspert
05. oktober 2007 - 04:20 #5
Hvis du bruger parameters så laver ADO.NET provideren selv al den nødvendige escaping.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Window.Open og passing af parameter Af TV47 i ASP.NET 1 14/07/202215:22 20/08/202213:03
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
IT-JOB

Thursday Consulting P/S

Technology - IT & Arkitektur Konsulent

BEC

Product Owner

Censorsekretariatet

Bliv censor på uddannelser inden for it de kommende 4 år

Gorrissen Federspiel Advokatpartnerselskab

IT supporter

IT Forum Gruppen

IT System Konsulent
Seneste spørgsmål Seneste aktivitet
I går 19:47 Vejledning i god opbygning af program, erklæring af lister og modeller. Af Henrik_B i C#
I går 17:43 Kan må få windows til åbne filer i start Af mefa i Windows
I går 16:21 AbstractTabelModel Af OBS i Java
I går 15:46 Avast pop-up Af frem-ad i Andet sikkerhed
I går 11:18 Bat-fil / vbs til ændre af filnavn udfra mappe-navn Af tjodense i Andet programmering
White papers
Flere white papers »


Premium
Teaser billede
Kommuner danner fælles front mod Google i nyt GDPR-samarbejde
Læs mere »
Deadline lige efter påske: Microsoft får svært ved at opfylde cloud-løfte
Microsoft bøjer sig for kritik fra brugere: Udskyder nedlukning af server-løsning i sidste øjeblik
Martin har i årtier råbt op om mere og bedre kryptering: Efter Donald Trump kom til magten, er det som om folk nu lytter
Se alle »
Computerworld
Teaser billede
Prøvekørt: VW ID.Buzz giver dig det bedste af to verdener
Læs mere »
Nørgaard: Denne tekst burde være en plakat, der hang på alle chef-kontorer
Microsoft advarer Office-brugere: Nu gør du gør klogt i at opgraderer til 365
Trump til verdens største chip-producent: Byg i USA eller betal 100 procent i told på alt
Se alle »
CIO
Teaser billede
Danske virksomheder søger væk fra amerikanske tech-giganter: Mange vil skifte til tysk Microsoft-alternativ
Læs mere »
Microsoft hæver priserne på server-licenser: On-premise bliver op til 20 procent dyrere om få måneder
Efter exit fra Stark Group: Her er top-CIO Pernille Genesers planer for fremtiden
Microsoft bøjer sig for kritik fra brugere: Udskyder nedlukning af server-løsning i sidste øjeblik
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Se alle »
White paper
Teaser billede
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Læs mere »
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Sådan: Virtualisering uden vendor lock-in og høje omkostninger
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »