"Mark S. Rasmussen" <mark@tv.dk> skrev i en meddelelse
news:9uvg0t$270u$1@news.cybercity.dk...
> Hej alle. Jeg har et site hvor brugere kan oprette en ny bruger med
> brugernavn. Ideelt set kunne jeg godt tænke mig at brugeren kunne kalde
sig
> hvad end han har lyst til, og bruge alle mulige underlige tegn hvis han
> ville. Men så har jeg problemer med at han ikke kan logge ind. Altså hvis
> jeg lægger hans navn ned i en database og han prøver på at logge ind igen,
> så kan han ikke. Er der en måde hvorpå jeg kan sikre at han kan logge ind
> med hans navn?
Der skulle da ikke være nogen problemer med specielle tegn. Der er
selvfølgelig et par ting der skal tages højde for. For det første tegnet '
der skal du tagehøjde for at det bruges i sql-sætninger og hvis du ikke
laver en replace i nedenstående så kan det give problemer og man vil også
kunne misbruge systemet:
"SELECT * FROM dintabel where (username = '" &
Replace(Request.form("username"),"'","''") & "') and (password = '" &
Replace(Request.form("password"),"'","''") & "')"
Du kan også prøve at komme med lidt kode eller evt. skrive lidt mere om
hvornår det er der opstår problemer.
Mvh. Christoffer Thygesen
e-mail: cht@cht.dk
homepage:
http://cht.dk
CHT.dk Webdesign - Udvikling efter dine behov