Wurzel: ASP Zugriff auf eine Access DB

Beitrag lesen

ASP Zugriff auf eine Access DB

Wurzel 03.07.2003 13:37

asp.net

Hallo,

Du solltest auf jeden Fall noch SQL-Injektion vorbeugen.

mySQL= "INSERT INTO Immo "
mySQL= mySQL & "(Passwort,Zimmer,Ort,Preis,Telefon,Grundflaeche) "
mySQL= mySQL & "VALUES ('" & Request.Form("Passwort") & "','"
mySQL= mySQL & Request.Form("Zimmer") & "'"
mySQL= mySQL & ",'" & Request.Form("Ort") & "'"
mySQL= mySQL & ",'" & Request.Form("Preis") & "','"
mySQL= mySQL & Request.Form("Telefon") & "','"
mySQL= mySQL & Request.Form("Grundflaeche") & "')"

Dazu solltest Du vor dem Insert noch die Werte aus dem Form z.B. mit regular expressions überprüfen! Such danach mal auf google...

Gruss
Wurzel

Beitrag melden

– Informationen zu den Bewertungsregeln

0 30

ASP Zugriff auf eine Access DB

Markus 03.07.2003 10:57

asp.net

0
Juve 03.07.2003 11:10
1. 0
  Markus 03.07.2003 11:16
0
Tobias Kloth 03.07.2003 11:13
1. 0
  Markus 03.07.2003 11:18
  1. 0
    Wurzel 03.07.2003 13:31
    1. 0
      Markus 03.07.2003 13:40
0
Wurzel 03.07.2003 13:37
1. 0
  Makrus 03.07.2003 13:43
  1. 0
    Wurzel 03.07.2003 13:56