Aiutino =) selezione articoli e protezione form da Sql inj

**jonnyl** · 03-12-2008, 17:14

Ciao a tutti torno su questo forum dopo anni di assenza =)

avrei un paio di domandine:
come seleziono tuti gli articoli da una tabella con ID maggiore di 5?
ho provato con WHERE id>5 aggiunto alla stringa di richiamo ma non funziona.

La stringa originale è :

codice:

set rsOldnews = Server.CreateObject("ADODB.RecordSet") 
rsOldnews.Open "select id, letto, rubrik, ingress, bild, link, bildtext, datum, forfattare, eforfattare, nyheter from nyheter WHERE visa=1 AND nyheter LIKE '%" & srch & "%' OR datum LIKE '%" & srch & "%' OR rubrik LIKE '%" & srch & "%' order by datum desc",connect,1,3  

If rsOldnews.EOF Then  response.write "Non è stato trovato nulla che corrisponda alla sua ricerca !!"   
else

c'è un form di ricerca in testa a questa pagina dove viene definito la viariabile "srch" ma non importa, quello che avevo fatto e pansavo potesse funzionare per la stampa del recordset di articoli con id >5 era :

codice:

rsOldnews.Open "select id, letto, rubrik, ingress, bild, link, bildtext, datum, forfattare, eforfattare, nyheter from nyheter WHERE visa=1 AND id>5 AND nyheter LIKE '%" & srch & "%' OR datum LIKE '%" & srch & "%' OR rubrik LIKE '%" & srch & "%' order by datum desc",connect,1,3

oltre a questo qualcuno conosce un sistema semplice per proteggere il box di ricerca dall'sql injection?

la paginetta completa è in formato di testo a questo indirizzo:
http://servicetec.somee.com/inc_archivio.txt

grazie in anticipo per il vostro aiuto , e scusate se dico cavolate ma sono un po arrugginito

**Roby_72** · 03-12-2008, 17:18

Niente proprio eh??!!!
Il titolo di questa discussione sarebbe????

Roby

**Santino83_02** · 03-12-2008, 17:20

ma questa stringa:

codice:

WHERE visa=1 AND nyheter LIKE '%" & srch & "%' OR datum LIKE '%" & srch & "%' OR rubrik LIKE '%" & srch & "%' order by datum desc"

ha mai funzionato per il filtraggio? no perchè senza le parentesi un or affianco ad un and ha poco senso

**jonnyl** · 03-12-2008, 17:22

e si funziona bene ora ma nei primi 5 records vorrei mettere le pagine modificabili del sito, che non hanno alcuna attinenza con gli articoli .

Quando la pagina si apre escono tutti gli articoli listati, se scrivi una parola nel form di ricerca fa il filtraggio.

L'unica cosa e che vorrei evitare di listare i primi 5 articoli =)

**jonnyl** · 03-12-2008, 18:39

vorrei applicare qualche prepared statement per evitare che mi injectino =D

**optime** · 03-12-2008, 18:43

guarda qui http://forum.html.it/forum/showthrea...readid=1292154

**jonnyl** · 03-12-2008, 19:14

VVoVe: BEllisSimo ! e proprio quello che cercavo!!! dello script che blocca i possibili inserimenti in query , secondo te funziona se lo applico al mio form di ricerca?

Edited: vado a provarlo subito cosi mi rendo conto =) . E' una gran bella idea

**jonnyl** · 03-12-2008, 20:33

hum non riesco ad applicarlo, qualcuno sa dirmi come rendere sicura quella pagina?

**jonnyl** · 04-12-2008, 16:44

aff....è la solita!!!

sono andato su google ho cercato di tutto, qualche esempio, ho trovato solo posts senza risposte. tantissime domande ma nessuna risposta!!!

Discussione: Aiutino =) selezione articoli e protezione form da Sql inj

Strumenti discussione

Ricerca discussione

Visualizza

Aiutino =) selezione articoli e protezione form da Sql inj

Permessi di invio