escape string @ asp

Hallo gonlife,

>FirstVal = Replace(FirstVal, "'", " ")
Du schriebst doch, daß der Text nicht verändert werden soll. Mit der vorherigen Anweisung wird der Text jedoch geändert, jedes Hochkomma wird ja gelöscht. so ändern:
Code: 
FirstVal = Replace(FirstVal, "'", "''")
Mit 2 einfachen Hochkommas.

>if FirstVal = "" then
>if Temp <> "" then
Besser ist:
Code: 
If len(FirstVal) = 0 Then
Und:
if len(Temp) > 0 then

Dann noch ein paar Zeilen später:
If Temp > 0 then
In der vorherigen If-Abfrage wurde die Variable als String behandelt, jetzt als Numerisch. das kann eventuell einen Fehler verursachen. Entweder die Variable von Anfang an als Numerisch behandeln, oder als String.

>cnn.execute("INSERT INTO Bemerkungen (email, kategorie, bemerkung)
>VALUES ('" & Request("V_Mail") & "','" & right(rst.Fields(Counter).Name, len
>(rst.Fields(Counter).Name) -2) & "','" & MailTemp & "')")
Auch hier werden Request-Variablen abgefragt. Was passiert, wenn auch hier Hochkommas vom Besucher angegeben werden? Ein Fehler entsteht, dazu ist dies eine Sicherheitslücke. Deshalb auch hier Replace einsetzen:
Code: 
SQL = "INSERT INTO Bemerkungen (email, kategorie, bemerkung) VALUES ('" & _
    Replace(Request("V_Mail"),"'","''") & "','" & _
   right(rst.Fields(Counter).Name, len(rst.Fields(Counter).Name) -2) & "','" & MailTemp & "')"
cnn.execute(SQL)

Ansonsten scheint alles ok zu sein.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück