/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Husk at tjekke når du bruger Cint()
Fra : F.Larsen


Dato : 09-04-02 20:37

Et eksempel hvordan det kan gå galt:
http://go.microsoft.com/fwlink/?LinkId=64419999999

;=)

--
Flemming



 
 
Jakob Andersen (09-04-2002)
Kommentar
Fra : Jakob Andersen


Dato : 09-04-02 21:05

"F.Larsen" <n0spam@spamfilter.dk> wrote in message
news:cpHs8.21498$iY5.787377@news010.worldonline.dk...
> Et eksempel hvordan det kan gå galt:
> http://go.microsoft.com/fwlink/?LinkId=64419999999

Det er ikke CInt() funktionen der bruges her, der sendes en streng til SQL
serveren hvor der er ventet et tal (int)..

Det kan ske for selv den bedste og er ingen grund til at rakke ned på
microsoft, mit gæt er at deres int felt er ved at blive for lille, eller at
nogen har linket forkert.

Man kan jo stort set stimulere en fejl på alle websites f.eks.:

<URL: http://nation.jubii.dk/Read/Read.asp?group=fordelef>

--
Jakob andersen



F.Larsen (09-04-2002)
Kommentar
Fra : F.Larsen


Dato : 09-04-02 21:32


"Jakob Andersen" <jakob@effectus.dk> wrote in message
news:a8vhi9$1kiq$1@news.cybercity.dk...
> "F.Larsen" <n0spam@spamfilter.dk> wrote in message
> news:cpHs8.21498$iY5.787377@news010.worldonline.dk...
> > Et eksempel hvordan det kan gå galt:
> > http://go.microsoft.com/fwlink/?LinkId=64419999999
>
> Det er ikke CInt() funktionen der bruges her, der sendes en streng til SQL
> serveren hvor der er ventet et tal (int)..

Eller der anvendes en SQL convertering til int og tallet er for stor ;=)

>
> Det kan ske for selv den bedste og er ingen grund til at rakke ned på
> microsoft, mit gæt er at deres int felt er ved at blive for lille, eller
at
> nogen har linket forkert.

korrekt, det er mig der har tilføjet lidt ekstra cifre til linket ;=) (ku
ikke dy mig)

> Man kan jo stort set stimulere en fejl på alle websites f.eks.:
>
> <URL: http://nation.jubii.dk/Read/Read.asp?group=fordelef>

Ja, det er en evig kamp og filtrere input så man har et robust program. Ikke
desdo mindre er det jo det der er målet :=)

--
Flemming
Støjdæmp din PC: http://hjem.get2net.dk/Quake2/AlphaPal8045T/index.htm
Asus A7V266-E.: http://hjem.get2net.dk/Quake2/LowNoise2/A7V266-E.htm





Jakob Andersen (09-04-2002)
Kommentar
Fra : Jakob Andersen


Dato : 09-04-02 22:53

"F.Larsen" <n0spam@spamfilter.dk> wrote in message
news:ycIs8.21809$iY5.791262@news010.worldonline.dk...
> korrekt, det er mig der har tilføjet lidt ekstra cifre til linket ;=) (ku
> ikke dy mig)
> Ja, det er en evig kamp og filtrere input så man har et robust program.
Ikke
> desdo mindre er det jo det der er målet :=)

Det er jo latterligt, hvis du har en bruger der beslutter sig for at fifle
med en URL så er han sku da selv ude om at han får en fejl. Det er spild af
ressourcer at sidde og tjekke i hoved og r*v. Så længe brugeren ikke kan
komme til at fyre noget af der skader din database.

--
Jakob Andersen



Jonathan Stein (10-04-2002)
Kommentar
Fra : Jonathan Stein


Dato : 10-04-02 09:55

Jakob Andersen wrote:

> > Ja, det er en evig kamp og filtrere input så man har et robust program.
> Ikke
> > desdo mindre er det jo det der er målet :=)
>
> Det er jo latterligt, hvis du har en bruger der beslutter sig for at fifle
> med en URL så er han sku da selv ude om at han får en fejl. Det er spild af
> ressourcer at sidde og tjekke i hoved og r*v. Så længe brugeren ikke kan
> komme til at fyre noget af der skader din database.

Det behøver jo ikke være brugeren, der fifler med URL'en. Det kunne også være
en fejl på en anden side eller et link fra et andet site.
Det er ikke en dårlig idé at have en default-værdi i baglommen, hvis den
overførte parameter er ugyldig.

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/



Jakob Andersen (10-04-2002)
Kommentar
Fra : Jakob Andersen


Dato : 10-04-02 10:31

"Jonathan Stein" <jstein@image.dk> skrev i en meddelelse
news:3CB3FDF9.347A559F@image.dk...
> Det er ikke en dårlig idé at have en default-værdi i baglommen, hvis den
> overførte parameter er ugyldig.

Nej, Nej.. Det kan vi selvfølgelig godt blive enige om. Men at gøre
krumspring for at undgå fejl er overkill.

Hvis det kan klares med at sætte en Else på så fint, men mere er altså også
overkill efter min mening.

--
Jakob Andersen



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408941
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste