nicht angemeldet
Verbotene Zeichen
Hi,
Ich habe einige ASP Seiten die UPDATES und INSERTS durchführenen!
Ich weiß, dass ich aufpassen muss, das ich ich keine einzelnen Apostrophe an die DB senden darf, aber welche andere Zeichen muss ich noch beachten???
Gruß und Dank Steeve
-
Die Datenbank ist da weniger das Problem. Die hat mit den Anführungszeichen natürlich Probleme da dies die String-Begrenzung sind.
Problematischer wird eher dass Dir jemand HTML/Javascript unterjubelt.
Dazu kannst Du aber am einfachsten mal in den Sourcecode von z.B. einer Forensoftware, einem guten Gästebuch,... schauen. Dort gibt es idR. Filterfunktionen die das alles rausfiltern oder entsprechend umkodieren.
Bye
Thommy