Avatar billede hnteknik Novice
16. oktober 2013 - 23:25 Der er 3 kommentarer og
1 løsning

check for nonnumering i en querystring list

Jeg har en SQL sætning

DELETE FROM Booking WHERE BookingID in (" & Request.Querystring("BookingID") & ")")

som jeg gerne vil sikre mod SQL injection.

Hvis BookingID blot var et enkelt tal, så kunne CLNG eller ISNUMERIC kunne gøre det, men det kunne også være et kald hvor BookingID er en liste af numre:

BookingID=117147,117148,117149,117150

Hvordan checker jeg nemmest for at listen ikke indeholder nonnumeric ? skal jeg ud i en array, som jeg løber igennem ?

Henrik
Avatar billede arne_v Ekspert
17. oktober 2013 - 00:21 #1
Enten en loop som checker at der kun er tal, komma og mellemrum - eller det samme med en regex.
Avatar billede hnteknik Novice
17. oktober 2013 - 08:07 #2
Regex tiltaler mig, som en effektiv måde, Kast et svar. :-)
Avatar billede arne_v Ekspert
17. oktober 2013 - 15:00 #3
svar
Avatar billede hnteknik Novice
17. oktober 2013 - 16:03 #4
Fint det bliver en løsning ala (det her testet i Xls)

Function MatchCommaSepListOfNmbrs(sentence As String)
Dim regEx As New VBScript_RegExp_55.RegExp
regEx.Pattern = "^[0-9]+(,[0-9]+)*$"
If regEx.test(sentence) Then
    MatchCommaSepListOfNmbrs = True
Else
    MatchCommaSepListOfNmbrs = False
End If
End Function
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester