CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede cigaretten Nybegynder
05. oktober 2007 - 03:09 Der er 5 kommentarer

escape string til mysql

i php findes der en funktion ved navn mysql_real_escape_string til at undgå sql-injections ved indsættelse af mysql data.. hvad hedder sådan en funktion i asp.net ??

cigaretten.
Avatar billede arne_v Ekspert
05. oktober 2007 - 03:12 #1
Ingenting.

Man bruger nemlig parameters i.s.f. !

Læs http://www.eksperten.dk/artikler/831 ...

(og ja - det kan også bruges med MySQL)
Avatar billede arne_v Ekspert
05. oktober 2007 - 03:16 #2
En kode snippet:

    MySqlConnection con = new MySqlConnection(CONNSTR);
    con.Open();
    MySqlCommand ins = new MySqlCommand("INSERT INTO daf VALUES (?id, ?path)", con);
    ins.Parameters.Add("?id", MySqlDbType.Int32);
    ins.Parameters.Add("?path", MySqlDbType.VarChar);
...
        ins.Parameters["?id"].Value = i;
        ins.Parameters["?path"].Value = fnm;
        ins.ExecuteNonQuery();
...
    con.Close();
Avatar billede cigaretten Nybegynder
05. oktober 2007 - 03:18 #3
kunne man ikke lave en funktion som automatisk returnede den valideret string ?

...

function __isValid ( @string )
{
      return @string.Replace("'","");
}

f.eks ?? ville det ikke være bedst? også kunne man lave
"INSERT INTO a (b) values ('__isValid('hell'hell')')"
?
Avatar billede cigaretten Nybegynder
05. oktober 2007 - 03:22 #4
INSERT INTO brugere (brugernavn, kodeord, email) VALUES ('" + user.Replace("'","''") + "','" + pass.Replace("'","''") + "','" + mail.Replace("'","''") + "')

det kan da stadig fuskes hvis man så indtaster '' OR name='
-->
INSERT INTO brugere (brugernavn) VALUES ('''' or name='')
Avatar billede arne_v Ekspert
05. oktober 2007 - 04:20 #5
Hvis du bruger parameters så laver ADO.NET provideren selv al den nødvendige escaping.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Window.Open og passing af parameter Af TV47 i ASP.NET 1 14/07/202215:22 20/08/202213:03
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 00:54 Windows 11 Pro - IIS Af bsn i Windows
I går 18:46 Omdanne stik på router til USB Af valby i Routere & Switches
I går 10:49 Ændring finansår C5 Af Lene i Økonomiprogrammer
25/1117:29 Proceslinje Af luffe1955 i Windows
25/1115:07 videoredigering med DaVinci Resolve Af gerhardpet i Andet software
White papers
Flere white papers »


Premium
Teaser billede
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Læs mere »
Efter annullering: Nu åbner Energinet igen for DevOps-aftale til 164 millioner kroner
Står klar med 50 millioner kroner til indkøb af specialiserede it-konsulenter
AI-bølgen har fået markedsværdi for 139 år gammelt hardware-firma til at eksplodere: Steget med 400 procent siden nytår
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Se alle »
CIO
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Sikkerhed uden grænser: Cisco Hypershield
Læs mere »
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Styrk compliance, sikkerhed og overblik med ét hug
Sådan får du overblik og beskytter dine cloudapplikationer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »