Erikmy Skrevet 4. juni 2008 Del Skrevet 4. juni 2008 Hei, skal skrive en spørring mot en accessdatabase hvor verdien(teksten) til sammenlikningsgrunnlaget er innholdet i en variabel. Hvordan løser jeg dette? Dette er det nærmeste jeg kommer; "SELECT * FROM NorgeDB where Navn LIKE 'hotellvar';" (Jeg vet at resten av koden fungerer ok. Hvis jeg hardkoder inn et av navnene fra Navn i accessdatabasen, får jeg ønsket resultat.) Lenke til kommentar
brgr Skrevet 4. juni 2008 Del Skrevet 4. juni 2008 "SELECT * FROM NorgeDB Where Navn = '" & hotellvar & "';" Lenke til kommentar
kaffenils Skrevet 5. juni 2008 Del Skrevet 5. juni 2008 "SELECT * FROM NorgeDB Where Navn = '" & hotellvar & "';" Jeg blir litt trist og lei når jeg ser slikt Ref: https://www.diskusjon.no/index.php?showtopic=960402 https://www.diskusjon.no/?search=sql+inject...;autocom=search Lenke til kommentar
brgr Skrevet 5. juni 2008 Del Skrevet 5. juni 2008 Så var det faktisk ikke hvordan han gjør en variabel sikker for å brukes mot spørring... Men hvordan spørringen kan gjøres. Lenke til kommentar
Erikmy Skrevet 6. juni 2008 Forfatter Del Skrevet 6. juni 2008 Takker for svar, det funket som jernet Skal kun brukes internt, dette, så børe ikke være så farlig med sikkerheten. Kan evt. da en titt på slike ting når jeg har kodet ferdig funksjonaliteten. Lenke til kommentar
Manfred Skrevet 6. juni 2008 Del Skrevet 6. juni 2008 Haha... den unskyldningen skal jeg begynne med også. Det er ikke så mange som skal bruke det, så sikkerheten er det ikke så farlig med haha Lenke til kommentar
Erikmy Skrevet 6. juni 2008 Forfatter Del Skrevet 6. juni 2008 Haha... den unskyldningen skal jeg begynne med også. Det er ikke så mange som skal bruke det, så sikkerheten er det ikke så farlig med haha Jeg jobber på en brukerstøtteavdeling. Databasen inneholder maks 100 poster og skal være relativt statisk (m.m. hotellkjeden plutselig fusjonerer med noen andre, da.) Det webapplikasjonen gjør, er å gjøre det veldig mye enklere for de som jobber her å logge saker, så de bør være takknemlige. Om de velger å skyte seg selv i foten ved å ødelegge databasen, ødelegger de bare for seg selv. I tillegg har jeg tilgang til å banke skiten ut av de IRL. Det burde holde. Utover det, er det ikke akkurat stress å ha backup av 4 ASPsider og en liten database.. Lenke til kommentar
Manfred Skrevet 7. juni 2008 Del Skrevet 7. juni 2008 Fortsatt en strålende idé! Håper du lager alle prosjektene dine fremover slik! Og så kommer du tilbake om et par år og poster resultatene... haha Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå