Bonjour tous le monde,
j'aimerai savoir comment on fait une requête SQL parametré en asp pour pouvoir évité l'injection SQL.
Si on ne peut pas j'aimerai savoir comment faire alors pour évité l'injection SQL.
Merci beaucoup
Bonjour tous le monde,
j'aimerai savoir comment on fait une requête SQL parametré en asp pour pouvoir évité l'injection SQL.
Si on ne peut pas j'aimerai savoir comment faire alors pour évité l'injection SQL.
Merci beaucoup
Salut,
Il te suffit de créer une fonction (il en existe peut être déjà toute faite pas cherché, mais problème connu cf sujet traité) puis de l'employer lorsque tu en as besoin tout simplement
Code asp :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 function strInjection (chaine) remplace = replace(chaine,"'=''","") ... strInjection = remplace end function response.write strInjection request.form("message")
voilà un bref exemple
Ne dites pas Java pour dire Javascript ! Ces deux codes n'ont rien à voir ! // Essayez d'expliquer, de la façon la plus claire possible votre problème. // Parfois une image vaut mieux qu'un long discours
FAQ ASP
Merci beaucoup pour ta reponse,
je croyai qu'il existai une methode un peut comme en c# avec les sqlparameter , mais ta solution me convient.
pour appeler une fonction de ton type en asp est-ce qu'il faut que je fasse
avec les parenthèses ou comme toi sans parenthèse ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part strInjection (request.form("message"))
merci
Bonjour
Il existe avec ADO, de la même manière qu'avec ADO.NET, la possibilité d'utiliser des requêtes paramétrées.
Objets ADODB.command et ADODB.parameter.
Tu peux trouver un exemple ici. Ecrit en VB6, il est aisément transposable en vbscript pour ASP
les deux, mon capitaine (s'il n'y a qu'un seul paramètre. Au delà : sans les parenthèses).avec les parenthèses ou comme toi sans parenthèse ?
le vbscript, c'est (trop) souple.
N'oubliez pas de consulter les FAQ ASP et les cours et tutoriels ASP
" La vie c'est quelque chose de très fort et de très beau.... La vie appartient a tous les vivants. It's both a dream and a feeling. C'est être ce que nous ne sommes pas sans le rester. La vie c'est mourir aussi....Et mourir c'est vraiment strong...c'est rester en vie au delà de la mort...Tous ceux qui sont morts n'ignorent pas de le savoir."
(J.C. VanDamme, humoriste et philosophe belge . A moins que ce ne soit l'inverse ...)
Chuck Norris comprend JC Van Damme.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager