/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
"Select from * from " & tblname & "...
Fra : Anders M


Dato : 25-02-09 18:41

Hej..
Jeg er ved at lave et CMS system, som skal bruges til flere
sider, men samme database. Derfor kunne det være smart at man
ligesom med Querystring kunne gøre dette hurtigt:

ID= Request.Querystring('id')

Er det muligt at gøre samme nummer med Database connection eks:
tekst=response.write "tekst"
"Select * From" & tekst & "where id = " &
Request.Querystring("id")

det vil så retunere:

"Select * From tekst where id = " & Request.Querystring("id")

ovenstående kode virker ikke..
Nogle der kender en løsning?
Hilsen Anders

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Leif Neland (25-02-2009)
Kommentar
Fra : Leif Neland


Dato : 25-02-09 23:40

Anders M skrev:
> Hej..
> Jeg er ved at lave et CMS system, som skal bruges til flere
> sider, men samme database. Derfor kunne det være smart at man
> ligesom med Querystring kunne gøre dette hurtigt:
>
> ID= Request.Querystring('id')
>
> Er det muligt at gøre samme nummer med Database connection eks:
> tekst=response.write "tekst"
> "Select * From" & tekst & "where id = " &
> Request.Querystring("id")
>
> det vil så retunere:
>
> "Select * From tekst where id = " & Request.Querystring("id")
>
> ovenstående kode virker ikke..

Definer "virker ikke"

Det burde det.

Og så ser vi lige bort fra mulighederne for ondsindede sql-injects.

Leif

Rune Jensen (26-02-2009)
Kommentar
Fra : Rune Jensen


Dato : 26-02-09 03:10

Leif Neland skrev:

> Og så ser vi lige bort fra mulighederne for ondsindede sql-injects.

Jeg var ved at skrive noget om at opfordre til injection, men opfattede
det trods alt som et eksempel for eksemplets skyld, og at Anders godt er
klar over faren ved koden som beskrevet.

Tiden fra indexering på Google til første forsøg på sårbarhedsscanning
og SQL-injection ligger vel på en dags tid eller så, max omkring en uge.
Nogle går direkte efter sider, som har indekseret querystring variable,
andre skyder bare med spredehagl.


MVH
Rune Jensen

Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409071
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste