Archief - ASP.Net : SQL Injection

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
R

Rutger

Legacy Member
Mijn eindwerk is nu bijna zo goed als af. Moeten nu alleen nog beetje rekening houden met de beveiliging. En één puntje ervan was ook de SQL injectie had men leerkracht me gezegd. Ik Wou dit gewoon tegegaan daar een 'Validation Summary' te gebruiken en gewoon geen enkel en dubbel quotes te laten ingeven. Aangezien gebruikers deze toch totaal niet in dit project gaan moeten ingeven. Maar weet iemand wa ik in die validation summary moet zetten dat gebruikers alles mogen ingeven buiten ' en ". Ik heb da is in de klas gezien, het leek zoiets : a-z,A-Z,... :help:

Grtz
R

Rutger

Legacy Member
Joriz zei:
google: regular expressions, speel er eens wat mee
Klik om te vergroten...

Ok thx, het was da woord dak eiglijk zocht :$ Daarmee dak nie op google kon gaan zien. Bedankt
W

WHiSPy

Legacy Member
Indien het asp.net is, gebruik dan preparedstatements. Dat bespaart u een hele zooi aan invoercontrole, zorgt ervoor dat uw query gecompileerd wordt én gaat die ook cachen. :)
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan