Hahne

So habe die Prüfugn der Felder jetzt fertig und es Funktioniert alles wunderbar.

Keine Angst wenn ihr euch den Code anguckt!!! Es ist keine SQL-Injektion möglich da ich vorher schon mit den übergebenen Strings eine Prüfung gemacht habe ob in diesem illegale Zeichen drin sind. Sprich ich kann in diesen Strings ausschliesslich Buchstaben oder Zahlen haben!

//Definierung der einzelnen Variablen

        bool isNextValue = false;

        string SqlNachname = "";

        string SqlVorname = "";

        string SqlFirma = "";

        string SqlLand = "";


        //Prüfung welche Felder angegeben worden sind und ob es das erste

        //angegebene Feld im Formular ist.

        //Erstellung der individuellen SQL-Abfrage

        if (strNachname != "")

        {

                isNextValue = true;

                SqlNachname = " Nachname='" + strNachname + "'";

        }


        if (strVorname != "")

        {

            if (isNextValue == true)

            {

                SqlVorname = " AND Vorname='" + strVorname + "'";

            }

            else

            {

                isNextValue = true;

                SqlVorname = " Vorname='" + strVorname + "'";

            }

        }


        if (strFirma != "")

        {

            if (isNextValue == true)

            {

                SqlFirma = " AND Firma='" + strFirma + "'";

            }

            else

            {

                isNextValue = true;

                SqlFirma = " Firma='" + strFirma + "'";

            }

        }


        if (strLand != "")

        {

            if (isNextValue == true)

            {

                SqlLand = " AND Land='" + strLand + "'";

            }

            else

            {

                isNextValue = true;

                SqlLand = " Land='" + strLand + "'";

            }

        }

Eigentlich ist alles selbsterklärend trotzdem wollte ich noch einmal kurz die Geschichte mit dem isNextValue (true/false) erläutern.

Es ist lediglich eine Prüfung ob es der erste angegebene Wert im Formular ist oder nicht. Ich muss ja wissen ob ich eine AND davor setzen muss oder nicht.

Stimmt das ist ne gute Idee! Weiss auchs chon wie ich das am Besten umsetze. Besten Dank!

wie würdest du das denn machen? versteh das net ganz.

meinst du erst eien prüfung was der user alles eingegeben hat und aus dem ergebnis dieser prüfung (je nachdem was der user angegeben hat) die sql abfrage zusammenbasteln?

wenn du das so meinst wie würdest das denn prüfen? ich hab die ganze zeit select case im kopf aber wüsste jetzt auch net wie ich das damit realisieren könnte

Jetzt seh ich aber grad das ich noch ein weiteres Problem ahbe. Willa ber nicht extra wieder ein neuen thread aufmachen.

und zwar habe ich sozusagen einen filter gebaut wo cih nach dem vor bzw nachnamen suchen kann. meien sql abfrage dafür sieht wie folgt aus:

"SELECT Nachname, Vorname, Firma, Land, TelNr, GebDatum FROM TelNum WHERE Nachname='" + strNachname + "' OR Vorname='" + strVorname + "'";

Das Problem ist dass wenn ich OR drin habe ich alle Mitglieder bekomme die den selben Vor bzw nachnamen haben aber ich möchte wenn ich vor und nachname angegeben hab nur diesen einen benutzer haben. mit AND geht es auch nicht weil da gibt er wenn cih nur einen wert eingebe gar nichts aus. wie kann ich das mal realisieren?

sry hatte mich mti dem | (oder) und & (und) zeichen versehen. das | muss natürlich geändert werden in &. ich will ja nich das alle ausgefüllt werden sondern das mindestens ein feld ausgefüllt wird.

aaaah sry hab es schon selbst gelöst! naja für andere leute die auch mal so ein problem haben. so kann man die if-abfragen verknüpfen zu einer:

if ((txtNachname.Text.Length == 0) | (txtFirma.Text.Length == 0))

{

txtVorname.Text = "Fehler!";

return;

}

Hi!

Ich komme gerade irgendwie nciht darauf wie ich zwei if abfragen in eine packen kann.

dieses hier möchte ich vermeiden:

if(var1 > 0)

{

if(var2 > 0)

{

...

}

}

if((var1 > 0) & (var2 > 0))

{

...

}

ist sowas möglich? wäre super wenn ihr mir da weiterhelfen könntet!

Naja wollen wa ma hoffen, dass Klose nicht wieder seine Stimmungsschwankungen hat :marine

Hallo!

Ich befasse mich gerade ein wenig mit der Sicherheit von PHP und will eine Eingabe von einem Formular wieder ausgeben über ein Echo.

Jeder weiss ja aber, dass es sone Sachen wie Cross Site Scripting gibt. Dieses möchte ich jetzt natürlich erfolgreich verhindern. Hab's auch schon gemacht...

Das Formular:

<form action="" method="POST">

<input name="Text" type="text">

<br>

<input type="submit" value="Absenden">

</form>

<?php

if(isset($_POST['Text'])){

$ausgabe = variablecheck($_POST['Text']);

echo "Hallo " . $ausgabe . "! Wie geht es dir?";

}

?>

<?php 

function variablecheck($text)

{

$text = htmlentities($text);

return $text; 

}

?>

Jetzt frage ich mich nur ob diese Art der Absicherung schon reicht oder muss ich noch mehr absichern um Cross Site ... und andere schädlichen Eingaben zu verhindern?

Gruß

Hahne

also bei eve online klingelt es ein wenig in meinen ohren aber ich bin mir nicht ganz sicher. ich werde ma schaun ob es das war danke!

neee ich glaub nich dass das ein browsergame war. ich meine das war n richtiges computerspiel... bin mir aber nich ganz sicher

Und zwar war es ein Weltraumspiel welches wie WoW online gezockt wird. Das geile war dabei, dass der Weltraum so riesig groß war das man 2 Jahre brauchen würde um vom einen Ende ans andere zu fliegen. Das wurde früher mal bei Giga vorgestellt. Hmm... naja nicht so super meine Beschreibung aber vllt erinnert sich ja jemand.

^ auf jedenfall!!!!!!!!!!!!!!!!!!!! ich buddel schonma das loch für die leiche :old also... du besorgst das steak ich die leiche ^^

< findet das zum FLEISCH wurst als beilage reicht. gemüse ist unnütze deko

v ist der gleichen meinung!

^ nein find ich nich

< mache grad ne kreatinkur

v hat auch mal vor ne kreatinkur zu machen

^ Nö, bei mir scheint die Sonne

< Komme nicht dazu Mittag zu machen!!!

v Freut sich schon auf Simpsons heut Abend!

^ Hat vollkommend recht!!!

< Hat nächste Woche nur drei Tage Berufsschule und am Freitag frei!

v Muss nächsten Freitag arbeiten :upps

^ Nö! Sind wahrscheinlich Azubis die laufen müssen

< Kommt grad an seinem Programmierprojekt nicht weiter

v Hat auch gerade ein Problem mit nen PC, Projekt o.ä.

Hallo,

ich habe folgendes Problem.

Ich habe ein MDE-Gerät (Barcodescanner) welches Daten von SAP abfragen soll. Das Problem dabei ist, dass der SAP Connector nicht unter mobilen Geräten bzw. im Compact Framework funktioniert sodass ich jetzt eine andere Lösung brauche um bestimmte Daten von SAP zu erhalten.

Jetzt habe ich überlegt ob ich das ggf. mit einer Client/Server Verbindung realisiere sodass die Serverapplikation die Daten vom MDE-Gerät bekommt, eine Verbindung zu SAP aufbaut, dort die entsprechenden Infos rausholt und wieder an das MDE-Gerät sendet. Sprich mit Socket. Weiss aber nicht genau ob das so eine glückliche Lösung ist weil mehrere MDE-Geräte gleichzeitig auf die Serverapplikation zugreifen würden.

Wollte mal fragen ob ihr eine gute Idee habt wie man das realisieren könnte. Danke!!!

Gruß

Hahne

Ok danke! Dann werde ich das wohl einfach mal über einer Socketverbindung (Client/Server) ausprobieren indem ich Daten vom mobilen Gerät zu einer Serverapp schicke und dort erst die Verbindung zu SAP hergestellt wird und danach wieder zum mobilen Gerät gesendet wird.

Ich denke das würde klappen.

Danke nochmal!!!

Also werde ich keine Möglichkeit haben eine direkte Verbindung von meinem mobilen Gerät auf SAP zuzugreifen sondern lediglich vllt über einer Serverapplikation (die ich dann extra programmieren muss) sodass diese dann meine Abfrage aus SAP übernimmt und mir dann die Daten an das mobile Gerät weiterleitet?

So steht es ja auch in der Dokumentation: Der Connector läuft nur unter Windows 2000 und XP.

In welcher Dokumentation denn?

Die Dokumentation des Connectors ist doch eindeutig:

Vermutlich liegt das an librfc32.dll. Wenn die native ist (also nicht .NET), kannst du damit auf einem Windows Mobile-Gerät nichts anfangen.

Kannst du mir das nochmal genauer erklären? Versteh das gerade nicht so genau.

Habs jetzt so verstanden das meine DLL nicht auf .NET basiert ist das richtig? Wenn du das so meinst dann wundert mich das weil es nämlich unterm normalen .NET Framework funktioniert hat. Nur jetzt unter dem Compact Framework nicht mehr.

Hallo,

ich versuche z.Z. über eine MDE-Gerät eine Verbindung zu SAP herzustellen. Dafür habe ich eine DLL (Name: SAP.Connector) erzeugt welche ich in meinem Windows CE Projekt einbinde.

Dann habe ich ein Modul indem ich ein Objekt erstelle welches aus dieser erstellten SAP DLL stammt.

Public SAPServer As New SAP.Connector.Destination ' SAP destination

Wenn ich das Programm dann ausführen möchte kommt jedoch immer folgende Fehlermeldung:

Type Load Exception wurde nicht behandelt!

Could not load type "SAP.Connector.Destination" from assembly "SAP.Connector, Version=1.2.0.0, Culture=neutral, PublicKeyToken=50436DCA5C7F7D23".

PS: Den restlichen Quellcode habe ich jetzt bewusst weggelassen weil der denke ich nichts mit diesem Problem zu tun hat.

Gruß

Hahne

- Anwendungsentwicklung: Programmierung in C++

- IT-System: Zahlensysteme, Grundlagen Elektrotechnik, Digitaltechnik, u.s.w.

- Geschäftsprozesse: wirtschaftliche Sachen

- Politik: Ausbildungsgesetz, Politik im Allgemeinen u.s.w.

- Sport

- Deutsch

- Englisch

Ich habe das Problem lösen können! Es lag an der Namensauflösung.

Ich habe eine Dokumentation im Internet gefunden wo alles gut beschrieben wird:

http://www.microinnovation.com/PortalData/1/Resources/documents/wince/M000173-22.pdf