CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede cigaretten Nybegynder
05. oktober 2007 - 03:09 Der er 5 kommentarer

escape string til mysql

i php findes der en funktion ved navn mysql_real_escape_string til at undgå sql-injections ved indsættelse af mysql data.. hvad hedder sådan en funktion i asp.net ??

cigaretten.
Avatar billede arne_v Ekspert
05. oktober 2007 - 03:12 #1
Ingenting.

Man bruger nemlig parameters i.s.f. !

Læs http://www.eksperten.dk/artikler/831 ...

(og ja - det kan også bruges med MySQL)
Avatar billede arne_v Ekspert
05. oktober 2007 - 03:16 #2
En kode snippet:

    MySqlConnection con = new MySqlConnection(CONNSTR);
    con.Open();
    MySqlCommand ins = new MySqlCommand("INSERT INTO daf VALUES (?id, ?path)", con);
    ins.Parameters.Add("?id", MySqlDbType.Int32);
    ins.Parameters.Add("?path", MySqlDbType.VarChar);
...
        ins.Parameters["?id"].Value = i;
        ins.Parameters["?path"].Value = fnm;
        ins.ExecuteNonQuery();
...
    con.Close();
Avatar billede cigaretten Nybegynder
05. oktober 2007 - 03:18 #3
kunne man ikke lave en funktion som automatisk returnede den valideret string ?

...

function __isValid ( @string )
{
      return @string.Replace("'","");
}

f.eks ?? ville det ikke være bedst? også kunne man lave
"INSERT INTO a (b) values ('__isValid('hell'hell')')"
?
Avatar billede cigaretten Nybegynder
05. oktober 2007 - 03:22 #4
INSERT INTO brugere (brugernavn, kodeord, email) VALUES ('" + user.Replace("'","''") + "','" + pass.Replace("'","''") + "','" + mail.Replace("'","''") + "')

det kan da stadig fuskes hvis man så indtaster '' OR name='
-->
INSERT INTO brugere (brugernavn) VALUES ('''' or name='')
Avatar billede arne_v Ekspert
05. oktober 2007 - 04:20 #5
Hvis du bruger parameters så laver ADO.NET provideren selv al den nødvendige escaping.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Window.Open og passing af parameter Af TV47 i ASP.NET 1 14/07/202215:22 20/08/202213:03
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
48 min siden Chrome Af fjorbak i Andet netværk
I går 21:08 Hvor kan man se Alan Turings mekaniske apparat til at løse Enignas koder Af KurtG i Andet hardware
I går 18:46 Kan det passe ;-) Af fjorbak i Routere & Switches
I går 15:27 Billeder kan ikke åbnes Jpeg.modd Af KristinaS i Billedbehandling
I går 13:44 eM Client Af valby i E-mail programmer
White papers
Flere white papers »


Premium
Teaser billede
Microsoft skyder dele af skylden for CrowdStrike-nedbrud på 15 år gammel EU-aftale
Læs mere »
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
Europas største software-leverandør stryger frem på cloud-fronten – men 97 procent af overskuddet er forduftet
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Samlet platform sikrer sammenhæng, kontrol og sikkerhed i hybrid cloud
Læs mere »
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Opdag fordelene ved cloud-baseret backup og recovery
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »