/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
HHHJJÆÆÆÆÆÆLP IP ADRESSE TIL DATABASE
Fra : søren


Dato : 14-11-03 17:08

Hvordan for jeg brugerens IP adresse når de tilføjer en skade
til databasen.


<% Session.LCID = 1030
' Databaseforbindelse - husk at angive sti til din database
Set Conn = Server.CreateObject("ADODB.Connection")
DSN = "DRIVER={Microsoft Access Driver (*.mdb)}; "
DSN = DSN & "DBQ=" & Server.MapPath ("dbdata.mdb")
Conn.Open DSN


' Hvis der er trykket på submit-knappen
If Request.ServerVariables("REQUEST_METHOD") = "POST" Then
Forfatter = Request.Form("Forfatter")
Dato = Request.Form("Dato")
Overskrift = Request.Form("Overskrift")
Skadebeskrivelse = Request.Form("Skadebeskrivelse")
Skadesket = Request.Form("Skadesket")
landsdel = Request.Form("landsdel")
Kon = Request.Form("Kon")
Alder = Request.Form("Alder")
Klub = Request.Form("Klub")
Division = Request.Form("Division")

strSQL = "INSERT INTO skader (Forfatter, Dato, Overskrift,
Skadebeskrivelse, Skadesket, landsdel, Kon, Alder, Klub,
Division, IP) "
strSQL = strSQL & " values("
strSQL = strSQL & "'"&Forfatter&"',"
strSQL = strSQL & "'" &Dato& "', "
strSQL = strSQL & "'" &Overskrift& "', "
strSQL = strSQL & "'" &Skadebeskrivelse& "', "
strSQL = strSQL & "'" &Skadesket& "', "
strSQL = strSQL & "'" &landsdel& "', "
strSQL = strSQL & "'" &Kon& "', "
strSQL = strSQL & "'" &Alder& "', "
strSQL = strSQL & "'" &Klub& "', "
strSQL = strSQL & "'" &Division& "', "
strSQL = strSQL & "'"&IP&"')"

'Response.Write (strSQL)
' SQL sætning eksekveres
Conn.Execute(strSQL)


Håber meget på at få hjælp Tak

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Kenneth Mortensen (14-11-2003)
Kommentar
Fra : Kenneth Mortensen


Dato : 14-11-03 17:19

Request.ServerVariables("REMOTE_ADDR")

Mvh. Kenneth Mortensen

"søren" <dsl52640@vip.cybercity.dk> skrev i en meddelelse
news:bp2ulf$snt$1@sunsite.dk...
> Hvordan for jeg brugerens IP adresse når de tilføjer en skade
> til databasen.
>
>
> <% Session.LCID = 1030
> ' Databaseforbindelse - husk at angive sti til din database
> Set Conn = Server.CreateObject("ADODB.Connection")
> DSN = "DRIVER={Microsoft Access Driver (*.mdb)}; "
> DSN = DSN & "DBQ=" & Server.MapPath ("dbdata.mdb")
> Conn.Open DSN
>
>
> ' Hvis der er trykket på submit-knappen
> If Request.ServerVariables("REQUEST_METHOD") = "POST" Then
> Forfatter = Request.Form("Forfatter")
> Dato = Request.Form("Dato")
> Overskrift = Request.Form("Overskrift")
> Skadebeskrivelse = Request.Form("Skadebeskrivelse")
> Skadesket = Request.Form("Skadesket")
> landsdel = Request.Form("landsdel")
> Kon = Request.Form("Kon")
> Alder = Request.Form("Alder")
> Klub = Request.Form("Klub")
> Division = Request.Form("Division")
>
> strSQL = "INSERT INTO skader (Forfatter, Dato, Overskrift,
> Skadebeskrivelse, Skadesket, landsdel, Kon, Alder, Klub,
> Division, IP) "
> strSQL = strSQL & " values("
> strSQL = strSQL & "'"&Forfatter&"',"
> strSQL = strSQL & "'" &Dato& "', "
> strSQL = strSQL & "'" &Overskrift& "', "
> strSQL = strSQL & "'" &Skadebeskrivelse& "', "
> strSQL = strSQL & "'" &Skadesket& "', "
> strSQL = strSQL & "'" &landsdel& "', "
> strSQL = strSQL & "'" &Kon& "', "
> strSQL = strSQL & "'" &Alder& "', "
> strSQL = strSQL & "'" &Klub& "', "
> strSQL = strSQL & "'" &Division& "', "
> strSQL = strSQL & "'"&IP&"')"
>
> 'Response.Write (strSQL)
> ' SQL sætning eksekveres
> Conn.Execute(strSQL)
>
>
> Håber meget på at få hjælp Tak
>
> --
> Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
> - Pædagogiske tutorials på dansk
> - Kom godt i gang med koderne
> KLIK HER! => http://www.html.dk/tutorials



Bjørn Fossen (15-11-2003)
Kommentar
Fra : Bjørn Fossen


Dato : 15-11-03 09:29

"søren" <dsl52640@vip.cybercity.dk> skrev i melding
news:bp2ulf$snt$1@sunsite.dk...
> Hvordan for jeg brugerens IP adresse når de tilføjer en skade
> til databasen.
>
> Overskrift = Request.Form("Overskrift")
> Skadebeskrivelse = Request.Form("Skadebeskrivelse")

Du er nærmere et annet problem enn du tror!
Sjansen for at noen tilføyer skade på databasen din er stor,
når du ikke filtrerer input fra skjemaet.

Søk på sql injection på Google, eller les denne utmerkede artikkelen
http://www.asp-faq.dk/article/?id=95

--
Bjørn Fossen




Kenneth Mortensen (15-11-2003)
Kommentar
Fra : Kenneth Mortensen


Dato : 15-11-03 10:02

Jeg var nu også lidt i tvivl om hvad Søren mente. Men kunne se felterne i
DB'en omhandlede bilskader af den ene eller anden art.

Men måske stadig misforstået..... ¿

Mvh. Kenneth Mortensen

"Bjørn Fossen" <bjorn@fossen.cc> skrev i en meddelelse
news:5tltb.38923$os2.571167@news2.e.nsc.no...
> "søren" <dsl52640@vip.cybercity.dk> skrev i melding
> news:bp2ulf$snt$1@sunsite.dk...
> > Hvordan for jeg brugerens IP adresse når de tilføjer en skade
> > til databasen.
> >
> > Overskrift = Request.Form("Overskrift")
> > Skadebeskrivelse = Request.Form("Skadebeskrivelse")
>
> Du er nærmere et annet problem enn du tror!
> Sjansen for at noen tilføyer skade på databasen din er stor,
> når du ikke filtrerer input fra skjemaet.
>
> Søk på sql injection på Google, eller les denne utmerkede artikkelen
> http://www.asp-faq.dk/article/?id=95
>
> --
> Bjørn Fossen
>
>
>



Bjørn Fossen (15-11-2003)
Kommentar
Fra : Bjørn Fossen


Dato : 15-11-03 13:37

"Kenneth Mortensen" <Newsreader@vidur.dk> skrev i melding
news:3fb5eb97$0$70002$edfadb0f@dread12.news.tele.dk...
> Jeg var nu også lidt i tvivl om hvad Søren mente. Men kunne se felterne i
> DB'en omhandlede bilskader af den ene eller anden art.
>
> Men måske stadig misforstået..... ¿

Jeg kunne ikke la være å benytte meg av *skade* og *database*,
så lenge han ikke filtrerer input.

Å få tak i IP-adressen er noe helt annet, som du jo allerede hadde besvart.
--
Bjørn Fossen
Som bare ønsker sikre databaser



Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408851
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste