Frank (no reg): ASP-Website attackiert

Beitrag lesen

SELF-Forum

ASP-Website attackiert

Frank (no reg)
Informationen zu den Bewertungsregeln

Hi,

welche Datenbanktechnologie setzt du ein: MySQL, Access, MS SQL?

Grundsätzlich hilft unter ASP, die Abfragen zu parametrisieren. Dazu benötigst du das ADODB.Command Object, nur mit conn.Execute reicht es da nicht mehr.

Aus

sql = "SELECT * FROM tabelle WHERE feld='" & Request.Form("bla") & "'"

sollte dann werden

sql = "SELECT * FROM tabelle WHERE feld=@param1"
cmd = CreateObject("ADODB.Command")
cmd.CommandText = sql
cmd.Parameters.Add "@param1", Request.Form("bla")

oder so ähnlich ... bin jetzt grad noch nicht auf der Höhe meiner geistigen Fähigkeiten.

Keine Ahnung ob ein MySQL ODBC Treiber das ebenfalls unterstützt.

Gruss, Frank

Beitrag melden
Informationen zu den Bewertungsregeln
0 26

ASP-Website attackiert

MarkX
  • datenbank
  1. 0
    Frank (no reg)
    1. 0
      MarkX
      1. 0
        thebach
        1. 0
          MarkX
          1. 0
            Yeti
  2. 0
    Cheatah
    1. 0
      MarkX
      1. 0
        Vinzenz Mai
        1. 0
          MarkX
        2. 0
          dedlfix
      2. 0
        Cheatah
        1. 0
          MarkX
          1. 0
            Cheatah
  3. 0
    Odium
  4. 0
    dedlfix
    1. 0
      MarkX
      1. 0
        dedlfix
        1. 0
          MarkX
          1. 0
            Sven Rautenberg
            1. 0
              MarkX
              1. 0
                Odium
                1. 0
                  MarkX
          2. 0
            dedlfix
        2. 0
          Odium
          1. 0
            MarkX