---

Et eksempel hvordan det kan gå galt:
http://go.microsoft.com/fwlink/?LinkId=64419999999

;=)

--
Flemming

---

"F.Larsen" <n0spam@spamfilter.dk> wrote in message
news:cpHs8.21498$iY5.787377@news010.worldonline.dk...
> Et eksempel hvordan det kan gå galt:
> http://go.microsoft.com/fwlink/?LinkId=64419999999

Det er ikke CInt() funktionen der bruges her, der sendes en streng til SQL
serveren hvor der er ventet et tal (int)..

Det kan ske for selv den bedste og er ingen grund til at rakke ned på
microsoft, mit gæt er at deres int felt er ved at blive for lille, eller at
nogen har linket forkert.

Man kan jo stort set stimulere en fejl på alle websites f.eks.:

<URL: http://nation.jubii.dk/Read/Read.asp?group=fordelef>

--
Jakob andersen

---

"Jakob Andersen" <jakob@effectus.dk> wrote in message
news:a8vhi9$1kiq$1@news.cybercity.dk...
> "F.Larsen" <n0spam@spamfilter.dk> wrote in message
> news:cpHs8.21498$iY5.787377@news010.worldonline.dk...
> > Et eksempel hvordan det kan gå galt:
> > http://go.microsoft.com/fwlink/?LinkId=64419999999
>
> Det er ikke CInt() funktionen der bruges her, der sendes en streng til SQL
> serveren hvor der er ventet et tal (int)..

Eller der anvendes en SQL convertering til int og tallet er for stor ;=)

>
> Det kan ske for selv den bedste og er ingen grund til at rakke ned på
> microsoft, mit gæt er at deres int felt er ved at blive for lille, eller
at
> nogen har linket forkert.

korrekt, det er mig der har tilføjet lidt ekstra cifre til linket ;=) (ku
ikke dy mig)

> Man kan jo stort set stimulere en fejl på alle websites f.eks.:
>
> <URL: http://nation.jubii.dk/Read/Read.asp?group=fordelef>

Ja, det er en evig kamp og filtrere input så man har et robust program. Ikke
desdo mindre er det jo det der er målet :=)

--
Flemming
Støjdæmp din PC: http://hjem.get2net.dk/Quake2/AlphaPal8045T/index.htm
Asus A7V266-E.: http://hjem.get2net.dk/Quake2/LowNoise2/A7V266-E.htm

---

"F.Larsen" <n0spam@spamfilter.dk> wrote in message
news:ycIs8.21809$iY5.791262@news010.worldonline.dk...
> korrekt, det er mig der har tilføjet lidt ekstra cifre til linket ;=) (ku
> ikke dy mig)
> Ja, det er en evig kamp og filtrere input så man har et robust program.
Ikke
> desdo mindre er det jo det der er målet :=)

Det er jo latterligt, hvis du har en bruger der beslutter sig for at fifle
med en URL så er han sku da selv ude om at han får en fejl. Det er spild af
ressourcer at sidde og tjekke i hoved og r*v. Så længe brugeren ikke kan
komme til at fyre noget af der skader din database.

--
Jakob Andersen

---

Jakob Andersen wrote:

> > Ja, det er en evig kamp og filtrere input så man har et robust program.
> Ikke
> > desdo mindre er det jo det der er målet :=)
>
> Det er jo latterligt, hvis du har en bruger der beslutter sig for at fifle
> med en URL så er han sku da selv ude om at han får en fejl. Det er spild af
> ressourcer at sidde og tjekke i hoved og r*v. Så længe brugeren ikke kan
> komme til at fyre noget af der skader din database.

Det behøver jo ikke være brugeren, der fifler med URL'en. Det kunne også være
en fejl på en anden side eller et link fra et andet site.
Det er ikke en dårlig idé at have en default-værdi i baglommen, hvis den
overførte parameter er ugyldig.

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/

---

"Jonathan Stein" <jstein@image.dk> skrev i en meddelelse
news:3CB3FDF9.347A559F@image.dk...
> Det er ikke en dårlig idé at have en default-værdi i baglommen, hvis den
> overførte parameter er ugyldig.

Nej, Nej.. Det kan vi selvfølgelig godt blive enige om. Men at gøre
krumspring for at undgå fejl er overkill.

Hvis det kan klares med at sætte en Else på så fint, men mere er altså også
overkill efter min mening.

--
Jakob Andersen