problem mit paging

Moinsen,

das mit den Hochkommas war auch kein Vorwurf sondern nur ein Hinweis. Ich weiß auch das man auf vielen Seiten im Internet so einen Hinweis findet. Leider sind diese Hinweise falsch und vermitteln einem ein Sicherheitsgefühl das nicht wirklich gegeben ist. Ich hab lange Zeit selber genau diese Sicherheitslücke auf vielen von mir erstellten Seiten gehabt (wie bei ca. 70-80% aller Webseiten im Internet übrigens auch). Und ich hab mich immer sicher gefühlt. Bis zu dem Zeitpunkt wo wir unsere Seiten mal von einer Sicherheitsfirma prüfen haben lassen. Und glaub mir, mir habe ganz schön die Ohren geschlackert als man mir die ganzen Sicherheitsprobleme aufgezählt hat. Ich hab zwei Stunden mit dem Sicherheitsexperten diskutiert und wir haben über gesprochen wie man eine Seite sicher bekommt. Und leider gehört die Methode mit dem Ausfiltern der Hochkommas nicht dazu. Die Hacker kennen viele Methoden genau diese Methode zu umgehen. Außerdem gibt es leider noch viele andere Zeichen wie ";" oder "--" die niemals in einen SQL-String geraten sollten. Aus diesem Grund sollte man auch niemals einen String nach unerlaubten Zeichen durchsuchen. Man vergisst mit 100%-Sicherheit irgendein Zeichen. Viel besser ist es wenn man nur erlaubte Zeichen durchlässt.

Ich will jetzt keine Hilfestellung schmälern oder kritisieren. Nichts liegt mir ferner. Dazu bin ich viel zu dankbar, dass es dieses Forum mit seinen vielen Helfern gibt. Ich möchte nur meine Erfahrungen und Erkenntnisse weitergeben und darauf hinweisen, was man dafür tun muss.
Ich weiß auch, dass so ein zusammengebauter SQL-String viel bequemer ist, aber bei der Sicherheit sollte man niemals sparen.

Also bitte nicht böse sein. Ich meinte es wirklich nur gut und wollte dich nicht kritisieren.

Schöne Grüße,
Chrisu
 
@Christu

ach Quatsch, ich lese Deine Postings sehr gern, vermittelst den Usern hier absolut viel Hintergrundwissen, was diejenigen sich sonst ergooglen müssen :)

Ich setze Deine Ausführungen bzgl. des Sicherheitsaspektes überhaupt nicht in Frage. :)

Man muss halt nur differenzieren, wo hat der User sein Problem.
Wird auf die Sicherheitsfrage nicht reagiert, gehe ich davon aus, dass dies erledigt ist, wie auch immer,so oder so.

Konzentriere mich auf die eigentliche Fragestellung.
 
hallo,

ich muss die sache nochmal kompliziert machen ;-) ich hab den code von Luzie eingefügt und angepasst, doch es funktioniert nicht. jetzt hatte ein kollege folgende idee: die funktion, die auf dem sql server anspreche, liefert mir ja an sich eine tabelle zurück. dieses ergebnis sollte sich in ein array packen lassen, womit ich die daten weiter verarbeiten kann.

jetzt schießen mir gleich 1000 fragen durch den kopf. wie bekomme ich das ergebnis einer anfrage in ein array? und wie kann ich dann das paging umsetzen?

gruß
tob
 
Hiho,

ich bin mir sicher, dass Du ganz genau weisst, was Du willst, und auch weisst, warum der Scriptteil nicht funktioniert.

Uns bleibt dies leider verborgen. :(
sorry
 
hi,

nun gut, würde ich wissen, wo der fehler ist, dann würde ich das forum nicht mit dem problem "zumüllen" :-)

hab jetzt schon viel probiert und es geht immer noch nicht - also lass ich´s sein....

trotzdem danke für die hilfe
 
bitte, bitte, nix dafür :)

aber eine Frage noch, kannst Du mir z.B. sagen, wie ich oder auch andere Deinen Scriptcode hellsehen können? Ich kann schon ne ganze Menge, aber das habe ich bis heute noch nciht geschafft .

In diesem Sinne.
 

Neue Beiträge

Zurück