Preben Jensen skrev:
> Takker her fra, jeg er meget glad nu
) efter 10 dages
> prøvning frem og tilbage, yeps nu virker det, jeg kan nu via
> et indtastet password fremkalde current record som indeholder
> passwordet og få lov til at opdatere denne record !
Velbekomme. Du bør overveje at sikre dig mod misbrug [1] og fejl
[2] ved at escape plinger i pw-værdien. I stedet for pw skriver du
Replace(pw, "'", "''") - så er den hjemme.
1) Prøv f.eks. at skrive
' or 1 = 1
i dit indtastningsfelt. Hvis man ikke escaper anførselstegn giver
man andre muligheden for at skrive kommandoer direkte til databasen
- og det er ikke smart.
2) Hvis jeg har valgt passwordet "pling'eling" vil databasen
fortolke en ikke-escapet sqlstreng således:
SELECT <felter> FROM <tabeller> WHERE pw = 'pling' eling
"eling" kan den ikke fortolke og derfor får du en fejlmeddelelse.
> Sikke en dejlig føs'dagsgave at få
)
Tillykke med dagen - hvis det altså er i dag. Du har vist ikke
været sød det sidste år
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på
http://usenet.dk/netikette/citatteknik.html