Då och då kommer det upp att man ska ersätta dubbelfnuttar med enkelfnuttar (el. tvärtom) för att skydda databasen från intrång. T.ex. så funkar StrSQL="SELECT * FROM Tabell WHERE Password = '" & StrPassword & "'" helt OK men är tydligen inte särskillt lämplig. Kan man få ett exempel på hur man använder "replace", och varför? Och finns det andra säkerhetsaspekter att tänka på i sammanhanget?

Skriv:
StrSQL="SELECT * FROM Tabell WHERE UserName = '" & Replace(StrUserName, "'", "''") & "' AND Password = '" & Replace(StrPassword, "'", "''") & "'"


Annars kan man logga in genom at skriva:
StrUserName = "Admin" 'Ett användarnamn
StrPassword = "' Or '' = '"

Vilket ger:
SELECT * FROM Tabell WHERE UserName = 'Admin' AND Password = '' Or '' = ''

Läs min artikel här på Pellesoft om just detta:

http://www.pellesoft.nu/login/articles/databas/quotationmark.asp

Sökte lite ibland forum och artiklar förut. Tackar för info och länk.