/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Validering af input til SQL?
Fra : Kim Noer


Dato : 30-01-04 12:36

Davsen der..

Jeg leder efter nogle helt grundlæggende begreber omkring validering af
input, der skal bruges til SQL tilgang. Det gælder både insert, update og
select. Hvilke ting skal man implementere, for at sikre sig at inputtet er
gyldigt?

--
I doubt, therefore I might be.



 
 
pepss (30-01-2004)
Kommentar
Fra : pepss


Dato : 30-01-04 12:44


"Kim Noer" skrev

> Jeg leder efter nogle helt grundlæggende begreber omkring validering af
> input, der skal bruges til SQL tilgang. Det gælder både insert, update og
> select. Hvilke ting skal man implementere, for at sikre sig at inputtet er
> gyldigt?

http://asp-faq.dk/article/?id=95 er et godt sted

--
Pepss
Den ordblinde der prøver at blive webdesigner
Fræk frækkere www.cafe-flirt.dk



Kim Noer (30-01-2004)
Kommentar
Fra : Kim Noer


Dato : 30-01-04 12:56

"pepss" <olefriis@privat.dk> wrote in message
news:bvdg1q$1b1$1@sunsite.dk

> http://asp-faq.dk/article/?id=95 er et godt sted

Hehe, tak for linket :).

--
I doubt, therefore I might be.



Jørn Andersen (30-01-2004)
Kommentar
Fra : Jørn Andersen


Dato : 30-01-04 13:56

On Fri, 30 Jan 2004 12:43:39 +0100, "pepss" <olefriis@privat.dk>
wrote:

>"Kim Noer" skrev
>
>> Jeg leder efter nogle helt grundlæggende begreber omkring validering af
>> input, der skal bruges til SQL tilgang. Det gælder både insert, update og
>> select. Hvilke ting skal man implementere, for at sikre sig at inputtet er
>> gyldigt?
>
>http://asp-faq.dk/article/?id=95 er et godt sted

Ud over den, så handler det i virkeligheden mest om at tænke igennem,
hvilke scenarier, der kan give problemer - og så sørge for at fange
disse problemer, inden du kommer i nærheden af databasen.

- hvis det er et Id, er det oftest relevant at checke, at det er
numerisk
- nogle gange kan det give mening at checke, at en tekststreng er
over/under en vis længde (fx hvis db-feltet ikke tillader at indsætte
en tom streng ("nul-længde") - eller hvis det bare ikke giver mening
at have et efternavn på kun ét bogstav osv.)
- dato-input skal selvfølgelig kunne omsættes til et gyldigt
dato-format
- osv.

Endelig (og det har ikke så meget med databasen at gøre):
- hvis det er et input til en variabel, der skal styre sidens
afvikling (en "mode" plejer jeg at kalde det), så sørg for at alle
gyldige "modes" er defineret, og lav en fejlmelding, hvis input'et er
ikke-gyldigt.

Nogle gange må man selvfølgelig også nøgternt vurdere, *hvor stor*
skaden er ved at der er et ugyldigt input - man kan gøre meget eller
lidt mindre ud af at sikre sig.

Men min erfaring er, at det godt kan betale sig at gøre en del ud af
at sikre sig at input er så validt som muligt og lave fornuftige
fejlmeddelelser - ellers æder det sig op i problemer senere
(support-timer, sure brugere etc.).

Good luck!

--
Jørn Andersen,
Brønshøj

Bjørn Fossen (31-01-2004)
Kommentar
Fra : Bjørn Fossen


Dato : 31-01-04 18:48

Jeg kan anbefale Sverre H. Husebys utmerkede bok "Innocent Code: A Security
Wake-up Call for Web Programmers". Du finner den på amazon.co.uk.

--
Bjørn



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste