Fetstil Fetstil Kursiv Understrykning linje färgläggning tabellverk Punktlista Nummerlista Vänster Centrerat högerställt Utfyllt Länk Bild htmlmode
  • Forum & Blog
    • Forum - översikt
      • .Net
        • asp.net generellt
        • c#
        • vb.net
        • f#
        • silverlight
        • microsoft surface
        • visual studio .net
      • databaser
        • sql-server
        • databaser
        • access
        • mysql
      • mjukvara klient
        • datorer och komponenter
        • nätverk, lan/wan
        • operativsystem
        • programvaror
        • säkerhet, inställningar
        • windows server
        • allmänt
        • crystal reports
        • exchange/outlook
        • microsoft office
      • mjukvara server
        • active directory
        • biztalk
        • exchange
        • linux
        • sharepoint
        • webbservers
        • sql server
      • appar (win/mobil)
      • programspråk
        • c++
        • delphi
        • java
        • quick basic
        • visual basic
      • scripting
        • asp 3.0
        • flash actionscript
        • html css
        • javascript
        • php
        • regular expresssion
        • xml
      • spel och grafik
        • DirectX
        • Spel och grafik
      • ledning
        • Arkitektur
        • Systemutveckling
        • krav och test
        • projektledning
        • ledningsfrågor
      • vb-sektioner
        • activeX
        • windows api
        • elektronik
        • internet
        • komponenter
        • nätverk
        • operativsystem
      • övriga forum
        • arbete karriär
        • erbjuda uppdrag och tjänster
        • juridiska frågor
        • köp och sälj
        • matematik och fysik
        • intern information
        • skrivklåda
        • webb-operatörer
    • Posta inlägg i forumet
    • Chatta med andra
  • Konto
    • Medlemssida
    • Byta lösenord
    • Bli bonsumedlem
    • iMail
  • Material
    • Tips & tricks
    • Artiklar
    • Programarkiv
  • JOBB
  • Student
    • Studentlicenser
  • KONTAKT
    • Om pellesoft
    • Grundare
    • Kontakta oss
    • Annonsering
    • Partners
    • Felanmälan
  • Logga in

Hem / Forum översikt / inlägg

Posta nytt inlägg


or 1=1

Postades av 2003-10-01 09:00:07 - Jonathan Petersson, i forum asp - allmänt, Tråden har 4 Kommentarer och lästs av 495 personer

hur rättar man till så man inte kan logga in med or 1=1 hur rättar man till detta fel?


Svara

Sv: or 1=1

Postades av 2003-10-01 09:09:18 - Andreas Hillqvist

<code>
Function SQLText(Value)
If Len(Value) > 0 Then
SQLText = "'" & Replace(Value, "'", "''") & "'"
Else
SQLText = "Null"
End If
End Function


Dim strSQL
Dim strName
Dim strPassword

strName = Request.Form("Name")
strPassword = Request.Form("Password")

strSQL = "SELECT Users.* FROM Users WHERE UserName=" & SQLText(strName) & " AND UserPassword=" & SQLText(strPassword)

</code>


Svara

Sv: or 1=1

Postades av 2003-10-01 09:57:38 - Marcus Johansson

http://www.developer.com/db/print.php/2243461


Svara

Sv: or 1=1

Postades av 2003-10-01 21:30:28 - Tommy Söderkvist

Eller så kan man använda ett Command objekt med en parametriserad fråga.
Den har dessutom en mycket stor fördel i SQL Server då frågan då kan cachas på servern till skillnad från strängkonkatenering av SQL-anropet där servern ej har några varibler i anropet att byta ut mot värden.
Man får skriva lite mer kod men får ett snabbare anrop och mer lättläst kod.


strSQL = "SELECT Users.* FROM Users WHERE UserName=" & SQLText(strName) & " AND UserPassword=" & SQLText(strPassword)

Set myCommand = CreateObject("ADODB.Command")
myCommand.CommandText = strSQL
myCommand.Parameters(0).value = strName
myCommand.Parameters(1).value = strPassword
Set rs.Source = myCommand
rs.Open
set cmd = nothing


Svara

Sv: or 1=1

Postades av 2003-10-02 09:14:59 - Andreas Hillqvist

Ett komplett exempel ser ut såhär:
<code>
Dim rs As ADODB.Recordset
Dim cmd As ADODB.Command
Dim con As ADODB.Connection

Dim strSQL
Dim strName
Dim strPassword

Const adCmdText = 1
Const adVarChar = 200
Const adParamInput = 1


strSQL = "SELECT Users.* FROM Users WHERE UserName=? AND UserPassword=?"
strName = "Nisse"
strPassword = "MittLösenord"

Set con = CreateObject("ADODB.Connection")
con.Open "Provider=Microsoft.Jet.OLEDB.4.0;" & _
"Persist Security Info=False;" & _
"Data Source=c:\UserDB.mdb"

Set cmd = CreateObject("ADODB.Command")
Set cmd.ActiveConnection = con
cmd.CommandText = strSQL
cmd.CommandType = adCmdText
cmd.Parameters.Append cmd.CreateParameter("Name", adVarChar, adParamInput, 20, strName)
cmd.Parameters.Append cmd.CreateParameter("Password", adVarChar, adParamInput, 20, strPassword)

Set rs = CreateObject("ADODB.Recordset")
rs.Open cmd

If rs.EOF Then
Response.Write "Inloggning misslyckades!"
Else
Session("UserID") = rs("UserID")
Session("UserName") = rs("UserName")
Session("UserFirstName") = rs("UserFirstName")
Session("UserLastName") = rs("UserLastName")
End If

rs.Close
Set rs = Nothing

Set cmd = Nothing

con.Close
Set con = Nothing
</code>
Om man använder Command kan man i access spara en parameterfråga istället eller i SQL server en Stored Procedure.


Svara

Nyligen

  • 12:49 Har någon erfarenhet av ett bra sy
  • 12:27 Hur vet man vad som är värt och va
  • 12:22 Vad har ni för erfarenheter och ti
  • 15:32 Ruttoptimering för förare
  • 15:32 Några tips om hur man väljer det s
  • 14:53 Har någon här erfarenhet av att an
  • 14:36 Någon som har erfarenhet och kan g
  • 17:41 Har någon av er erfarenhet av att

Sidor

  • Hem
  • Bli bonusmedlem
  • Läs artiklar
  • Chatta med andra
  • Sök och erbjud jobb
  • Kontakta oss
  • Studentlicenser
  • Skriv en artikel

Statistik

Antal besökare:
Antal medlemmar:
Antal inlägg:
Online:
På chatten:
4 556 935
27 926
260 274
562 335
0

Kontakta oss

Frågor runt konsultation, rådgivning, uppdrag, rekrytering, annonsering och övriga ärenden. Ring: 0730-88 22 24 | pelle@pellesoft.se

© 1986-2013 PelleSoft AB. Last Build 4.1.7169.18070 (2019-08-18 10:02:21) 4.0.30319.42000
  • Om
  • Kontakta
  • Regler
  • Cookies