FAIRE DES REQUÊTES SQL SUR UNE BASE PAR L'INTERMÉDIAIRE D'UNE PAGE ASP

Signaler
Messages postés
196
Date d'inscription
vendredi 21 décembre 2001
Statut
Membre
Dernière intervention
25 juillet 2006
-
Messages postés
6
Date d'inscription
vendredi 3 janvier 2003
Statut
Membre
Dernière intervention
6 février 2009
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/8747-faire-des-requetes-sql-sur-une-base-par-l-intermediaire-d-une-page-asp

Messages postés
6
Date d'inscription
vendredi 3 janvier 2003
Statut
Membre
Dernière intervention
6 février 2009

Tout ce code aurait pus être évité simplement en utilisant quelque chose du genre :

response.write "\"
response.write \"\"
response.write \"----
\"
for i = 0 to rs.fields.count - 1
response.write \"" & rs.fields(i).name & " |\"
next

response.write \"----
"
if rs.recordcount then response.write replace(rs.GetString(2,,", ",", ----
","null"),chr(13),"
")
response.write ", \"
response.write "
"
Messages postés
4
Date d'inscription
mercredi 30 janvier 2002
Statut
Membre
Dernière intervention
14 mars 2004

Dans le pire des cas vous pouvez aussi harcoder un code "Top 10" dans votre requete sql et vous limitez des mot tel que le nom de la table password ou les "delete" et "update".

Au plaisir de vous éclairer!!!
Messages postés
4
Date d'inscription
mercredi 30 janvier 2002
Statut
Membre
Dernière intervention
14 mars 2004

Dans le pire des cas vous pouvez aussi harcoder un code "Top 10" dans votre requete sql et vous limitez des mot tel que le nom de la table password ou les "delete" et "update".

Au plaisir de vous éclairer!!!
Messages postés
70
Date d'inscription
dimanche 20 janvier 2002
Statut
Membre
Dernière intervention
16 février 2002

ben pour la sécurité, il suffit de
ne pas mettre en dur les dsn, logn, pass
changer le type du champ mot de passe de text à password
changer la méthode du form en post
ajouter éventuellement une authentification pour acceder a la page

Après c'est pas sécurisé car le pass transite en clair sur le réseau, mais a ce niveau là ca craint pas plus que d'envoyer un code en ASP qui contient des mots de passe par FTP, ou que d'envoyer un mail.

Si ton site c'est la banque de france d'accord oublie, sinon faut pas pousser non plus...
Messages postés
196
Date d'inscription
vendredi 21 décembre 2001
Statut
Membre
Dernière intervention
25 juillet 2006

Merci .. Mais il faut que je trouve comment faire sans passer par ça .. parce que la ... c'est sur que pour la sécurité .... humm humm ...

Bref ... Merci quand même ... ça peut toujours dépanné ...

@+

bigbang
bigbang00@caramail.com