/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Afkortet tekst
Fra : Ukendt


Dato : 15-07-06 18:35

Hej NG
Jeg indlæser felter fra en database...
Teksten bliver afkortet (får kun første ord med) når jeg indlæser feltet...

eks:
"Dette er en tekst"
bliver til:
"Dette"

Kode start

Response.Write "<td align=center>" & " <input type=" & "text" & " VALUE=" &
RS("MenuTekst") & " name=" & "txtMenuTekst" & Tael & " size=" & "100" & ">"
& "</td>"

Kode slut

Har prøvet at ligge teksten i en variabel. med samme resultat...

Kan i hjælpe....
Og ellers god sommer....
Bjarne



 
 
Michael Weber (15-07-2006)
Kommentar
Fra : Michael Weber


Dato : 15-07-06 19:29


"bsn" <bsnsnabelaoncabledotdk> wrote in message
news:44b9272f$0$140$edfadb0f@dread11.news.tele.dk...
> Hej NG
> Jeg indlæser felter fra en database...
> Teksten bliver afkortet (får kun første ord med) når jeg indlæser
feltet...
>
> eks:
> "Dette er en tekst"
> bliver til:
> "Dette"
>
> Kode start
>
> Response.Write "<td align=center>" & " <input type=" & "text" & " VALUE="
&
> RS("MenuTekst") & " name=" & "txtMenuTekst" & Tael & " size=" & "100" &
">"
> & "</td>"
>
> Kode slut
>
> Har prøvet at ligge teksten i en variabel. med samme resultat...
>
> Kan i hjælpe....
> Og ellers god sommer....
> Bjarne
>
>

hvis text,RS("MenuTekst"), txtMenuTekst og Tael er asp-variabler :

Response.Write "<td align='center'><input type='" & text & "' VALUE='" &
RS("MenuTekst") & "' name='" & txtMenuTekst & Tael & "' size='100'></td>"


Du mangler dem her -> '

F.eks. ren html :

<input type="Hello World">

bliver i asp

Dim myVar
myVar = "Hello World"

Response.Write "<input type= ' " & myVar & " ' >

Bemærk dem der -> ' ' <- i asp-koden

Med venlig hilsen
'Michael Weber'



Ukendt (16-07-2006)
Kommentar
Fra : Ukendt


Dato : 16-07-06 08:34


"Michael Weber" <michael@FJERNmichaelweber.dk> skrev
>
> Bemærk dem der -> ' ' <- i asp-koden
>
Ja tak...
De havde forladt min hjerne et øjeblik...

Måske du kan give et kort svar på et tillægsspg...

Kort - hvad går SQL injection ud på...
Mener at have fået det ud af det, at det er " ' ", som skal udskiftes med "
" " i SQL sætningen...

Bjarne




Michael Weber (16-07-2006)
Kommentar
Fra : Michael Weber


Dato : 16-07-06 09:15



--
Med venlig hilsen
Michael Weber
"bsn" <bsnsnabelaoncabledotdk> wrote in message
news:44b9ebfd$0$183$edfadb0f@dread11.news.tele.dk...
>
> "Michael Weber" <michael@FJERNmichaelweber.dk> skrev
> >
> > Bemærk dem der -> ' ' <- i asp-koden
> >
> Ja tak...
> De havde forladt min hjerne et øjeblik...
>
> Måske du kan give et kort svar på et tillægsspg...
>
> Kort - hvad går SQL injection ud på...
> Mener at have fået det ud af det, at det er " ' ", som skal udskiftes med
"
> " " i SQL sætningen...
>
> Bjarne
>
>
>

Når man samler sin sql-sætning som f.eks. :
Man sender f.eks. minside.asp?MyID=1 til en en side som udføre følgende :

"Select * from MyTable where someID = " & Request,QueryString("MyID")

er der en risiko for at Request,QueryString("MyID") indeholder andet sql.
F.eks. kunne Request,QueryString("MyID") indeholder :

"1 ' Drop Table MyTable"

i form af :
minside.asp?MyID=1'%20Drop%20Table%20MyTable

Vupti... Tabellen MyTable slettes.

I bund og grund handler det om at en bruger sender extra sql med via data,
der skal indtastes via en hjemmeside.

Læs mere her :
http://www.securiteam.com/securityreviews/5DP0N1P76E.html

Med venlig hilsen
Michael Weber









Ukendt (16-07-2006)
Kommentar
Fra : Ukendt


Dato : 16-07-06 10:19


"Michael Weber" <michael@FJERNmichaelweber.dk> skrev
> Når man samler sin sql-sætning som f.eks. :
> Man sender f.eks. minside.asp?MyID=1 til en en side som udføre følgende :
>
> "Select * from MyTable where someID = " & Request,QueryString("MyID")
>
> er der en risiko for at Request,QueryString("MyID") indeholder andet sql.
> F.eks. kunne Request,QueryString("MyID") indeholder :
>
> "1 ' Drop Table MyTable"
>
> i form af :
> minside.asp?MyID=1'%20Drop%20Table%20MyTable
>
> Vupti... Tabellen MyTable slettes.
>
> I bund og grund handler det om at en bruger sender extra sql med via data,
> der skal indtastes via en hjemmeside.
>
> Læs mere her :
> http://www.securiteam.com/securityreviews/5DP0N1P76E.html

Tak for det...
Bjarne



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste