/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Redefinering af RegExp
Fra : Rune Jensen


Dato : 06-05-10 13:09

Jeg har følgende Function:

Function FindDisallowedChars( string, pattern)
'Will return the characters in 'string' that are outside the 'pattern'
FindDisallowedChars =""
if trim( string & " ") = "" then exit function
Dim RegEx
SET RegEx = New RegExp
RegEx.Global = true
RegEx.pattern = pattern
RegEx.ignorecase = true
FindDisallowedChars = Trim( RegEx.replace( string, ""))
set RegEx = nothing

end function

Som returnerer de karakterer i "String", som falder udenfor "Pattern".

Jeg kan derfor teste, om "String" er valid eller ej ved at kigge på, om
det returnerede er tomt eller ej.

Men den er lidt for omstændig (tror jeg), idét den bruger replace, som
vel er ret tidskrævende. For at optimere hastigheden lidt, leder jeg
derfor efter en anden metode, som bare returnerer "True", hvis indholdet
i "String" er indenfor "Pattern", og ellers "False".

Nogen, som kan lede mig i den rigtige retning?


NB: Functionen bruges til at teste indholdet af bl.a. querystring:
if FindDisallowedChars( URIQuery, "[_&=a-zA-Z0-9\+\-#.]")<>"" then..


MVH
Rune Jensen


--
Wawa feat. Fabal - Fuego (Original Mix)
http://www.youtube.com/watch?v=7a_Gcl-QHJc
Homepage:   http://runejensen.dk
Gruppemøde:   http://www.webdesigngruppen.dk

 
 
Stig Johansen (06-05-2010)
Kommentar
Fra : Stig Johansen


Dato : 06-05-10 16:26

Rune Jensen wrote:

> Nogen, som kan lede mig i den rigtige retning?

Den rigtige retning er, at kode _sikre_ sider, for så behøver man slet ikke
den slags overhead.

--
Med venlig hilsen
Stig Johansen

Rune Jensen (06-05-2010)
Kommentar
Fra : Rune Jensen


Dato : 06-05-10 17:23

Den 06-05-2010 17:25, Stig Johansen skrev:
> Rune Jensen wrote:
>
>> Nogen, som kan lede mig i den rigtige retning?
>
> Den rigtige retning er, at kode _sikre_ sider, for så behøver man slet ikke
> den slags overhead.

Stig, jeg er ikke helt sikker på dit svar, men here goes... ;)

Jeg ved, du anbefaler parameterized queries, men jeg har ingen DB på den
side, så er det vel ikke nødvendigt... Jeg validerer til gengæld mine
inputs før de bruges, og det gælder querystring, cookies, filer og
forme. Derudover tjekkes for rettigheder også til skriv/læs. F.eks. skal
man have en log in for at kunne lave bestemte ting.

Er det ikke sådan man gør?

Har du nogle forslag til links, hvor man kan læse om det?

....querystring checket bruges som en grov-sortering til at verfe de
værste idioter væk allerede i sidens top. De bliver sendt til
honeypotten, så jeg ikke skal bruge tid på at nærtjekke deres input
senere på den "rigtige" side. Grunden er, at det check tager 90% af alle
injectors. Men det er altså ikke det eneste tjek, jeg har, som sagt er
det tjek kun grovsortering...


PS: Virker din Gmailadresse ikke mere?


MVH
Rune Jensen

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste