Makrus: ASP Zugriff auf eine Access DB

Beitrag lesen

SELF-Forum

ASP Zugriff auf eine Access DB

Makrus
Informationen zu den Bewertungsregeln

Hi

Was meinst du da genau?

Verstehe das nicht?

Du solltest auf jeden Fall noch SQL-Injektion vorbeugen.

mySQL= "INSERT INTO Immo "
mySQL= mySQL & "(Passwort,Zimmer,Ort,Preis,Telefon,Grundflaeche) "
 mySQL= mySQL & "VALUES ('" & Request.Form("Passwort") & "','"
mySQL= mySQL & Request.Form("Zimmer") & "'"
 mySQL= mySQL & ",'" & Request.Form("Ort") & "'"
 mySQL= mySQL & ",'" & Request.Form("Preis") & "','"
mySQL= mySQL & Request.Form("Telefon") & "','"
 mySQL= mySQL & Request.Form("Grundflaeche") & "')"

Dazu solltest Du vor dem Insert noch die Werte aus dem Form z.B. mit regular expressions überprüfen! Such danach mal auf google...

Was soll ich da einfügen bzw. was bewirkt es?

MFG
Markus

Beitrag melden
Informationen zu den Bewertungsregeln
0 30

ASP Zugriff auf eine Access DB

Markus
  • asp.net
  1. 0
    Juve
    1. 0
      Markus
      1. 0
        Juve
        1. 0
          Markus
          1. 0
            Juve
            1. 0
              Markus
      2. 0
        Juve
      3. 0
        Melanie
        1. 0
          Juve
          1. 0
            Melanie
            1. 0
              Markus
              1. 0
                Melanie
        2. 0
          Markus
          1. 0
            Melanie
            1. 0
              Markus
              1. 0
                Melanie
                1. 0
                  Markus
                  1. 0
                    Melanie
                    1. 0
                      Markus
                      1. 0
                        Melanie
      4. 0
        Stefan Falz
        1. 0
          Markus
  2. 0
    Tobias Kloth
    1. 0
      Markus
      1. 0
        Wurzel
        1. 0
          Markus
  3. 0
    Wurzel
    1. 0
      Makrus
      1. 0
        Wurzel