/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Fjern special tegn før SQL
Fra : j p


Dato : 23-10-07 08:08

Hej

Findes der en smart metode hvor man kan fjerne alle special tegn
som %'# o.s.v i et hug fra en form request før men gemme med
SQL ?

mvh

JP

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Jens Gyldenkærne Cla~ (23-10-2007)
Kommentar
Fra : Jens Gyldenkærne Cla~


Dato : 23-10-07 09:10

j p skrev:

> Findes der en smart metode hvor man kan fjerne alle special tegn
> som %'# o.s.v i et hug fra en form request før men gemme med
> SQL ?

Er problemet at gemme uden asp-fejl eller handler det om at du ikke
vil have de pågældende tegn i basen?

Hvis det blot drejer sig om at kunne gemme uden at basen fejler, er
det kun apostroffen der skal escapes. De andre tegn har ingen
specialbetydning når de står i en streng.

Generelt kan det anbefales at bruge parametre til sine
forespørgsler - se fx http://support.microsoft.com/kb/q200190/ og
http://davidhayden.com/blog/dave/archive/2005/10/24/2528.aspx

Med parametre slipper man helt for at tænke på escapesekvenser til
databasen.

--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

j p (23-10-2007)
Kommentar
Fra : j p


Dato : 23-10-07 09:21

Jens Gyldenkærne Clausen wrote in
dk.edb.internet.webdesign.serverside.asp:
> j p skrev:
>
> > Findes der en smart metode hvor man kan fjerne alle special tegn
> > som %'# o.s.v i et hug fra en form request før men gemme med
> > SQL ?
>
> Er problemet at gemme uden asp-fejl eller handler det om at du ikke
> vil have de pågældende tegn i basen?
>
> Hvis det blot drejer sig om at kunne gemme uden at basen fejler, er
> det kun apostroffen der skal escapes. De andre tegn har ingen
> specialbetydning når de står i en streng.

Hvordan gør man det ? Ex. please
>
> Generelt kan det anbefales at bruge parametre til sine
> forespørgsler - se fx http://support.microsoft.com/kb/q200190/ og
> http://davidhayden.com/blog/dave/archive/2005/10/24/2528.aspx
>
> Med parametre slipper man helt for at tænke på escapesekvenser til
> databasen.
>
> --
> Jens Gyldenkærne Clausen
> Svar venligst under det du citerer, og citer kun det der er
> nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
> hvordan på http://usenet.dk/netikette/citatteknik.html


--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Jens Gyldenkærne Cla~ (23-10-2007)
Kommentar
Fra : Jens Gyldenkærne Cla~


Dato : 23-10-07 09:24

j p skrev:

>> Hvis det blot drejer sig om at kunne gemme uden at basen
>> fejler, er det kun apostroffen der skal escapes. De andre
>> tegn har ingen specialbetydning når de står i en streng.
>
> Hvordan gør man det ? Ex. please

Tag et kig her: http://asp-faq.dk/article/?id=95

NB: Læs gerne min signatur.

--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

j p (23-10-2007)
Kommentar
Fra : j p


Dato : 23-10-07 10:51

Hvordan undgår jeg uheldige tegn fra en request.querystring
f.eks,

strSQL = " update tabel set "
strSQL = strSQL & " liste = '" & liste & "' "
strSQL = strSQL & " Where navn = '" &
trim(request.querystring("navn"))&
"'"
Conn.Execute(strSQL)

Gerne med eksempel tak

mvh

JP


--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

j p (23-10-2007)
Kommentar
Fra : j p


Dato : 23-10-07 09:26

Hvordan undgår jeg uheldige tegn fra en request.querystring f.eks,

strSQL = " update tabel set "
strSQL = strSQL & " liste = '" & liste & "' "
strSQL = strSQL & " Where navn = '" & trim(request.querystring("navn"))&
"'"
Conn.Execute(strSQL)

Gerne med eksempel tak

mvh

JP


--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste