+- منتدى فيجوال بيسك لكل العرب | منتدى المبرمجين العرب (http://vb4arb.com/vb)
+-- قسم : قسم برمجة وتطوير المواقع (http://vb4arb.com/vb/forumdisplay.php?fid=51)
+--- قسم : قسم ASP.NET (http://vb4arb.com/vb/forumdisplay.php?fid=52)
+---- قسم : قسم اسئلة ASP.NET (http://vb4arb.com/vb/forumdisplay.php?fid=53)
+---- الموضوع : كيف احمي موقعي من الـ sql enjection (/showthread.php?tid=8549)
الصفحات:
1
2
كيف احمي موقعي من الـ sql enjection - سعود - 20-04-13
رسالة الخطا
إقتباس :خطأ في بناء الجملة في عبارة PARAMETER.
بعد ان كتبت
كود :
Dim cm As New OleDbCommand("create procedure login(@un varchar(), @ps varchar())as select * from tb where uname = @un and pass = @ps", con)
Dim dr As OleDbDataReader = cm.ExecuteReaderكيف احمي موقعي من الـ sql enjection - سعود - 20-04-13
وضعت رقم عند نوع البيانات وزالت الرسالة لكن
ظهرت رسالة اخرى
إقتباس :الكائن 'login' موجود مسبقاً.عند النقر مرة اخرى على الزر
كيف احمي موقعي من الـ sql enjection - mamas1 - 20-04-13
إخواني نفس الخطأ في vb6
و على ما أعتقد الحل الوحيد هو منع العلامة '
رغم أنني لم أستطع فهم الأكواد المكتوبة بالأعلى و لكن ه\ا هو الحل الوحيد
كيف احمي موقعي من الـ sql enjection - سعود - 20-04-13
اتمنى الصيغة كاملة للاستعلام؟
كيف احمي موقعي من الـ sql enjection - ربيع - 20-04-13
نحمده ونصلي على رسوله الكريم
لإضافة stored procedures:
وفي الكود:
كود :
[align=left]Dim cmd As New SqlCommand("Login", con)
cmd.CommandType = CommandType.StoredProcedure
cmd.Parameters.AddWithValue("@uname", TextBox1.Text)
cmd.Parameters.AddWithValue("@pas", TextBox2.Text)
cmd.ExecuteNonQuery()
[/align]كيف احمي موقعي من الـ sql enjection - amgadtamer - 20-04-13
راجع هذا الموضوع أيضا
http://vb4arb.com/vb/showthread.php?401-%E4%DE%C7%D4-%E5%E1-%E4%D3%CA%CE%CF%E3-oop-%E6%E4%CC%DA%E1-%C7%E1%C8%D1%E4%C7%E3%CC-%DA%D1%D6%E5-%E1%E1%C3%CE%CA%D1%C7%DE-%28-SQL-INJECTION%29
كيف احمي موقعي من الـ sql enjection - سعود - 20-04-13
طيب الاستعلام وين راح؟ cmd.ExecuteNonQuery()
كيف احمي موقعي من الـ sql enjection - سعود - 20-04-13
المهم اني اعرف طريقة واحدة ونعمة
شكرا لكم جميعا.