ReSQL.ru
     
powered by simpleCommunicator - 2.0.53     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / WinForms, .Net Framework [игнор отключен] [закрыт для гостей] / проблема поиск
25 сообщений из 75, страница 2 из 3
  2  все
проблема поиск
    #39145670
Winnipuh
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Winnipuh
Участник
yaxtaWinnipuh1. сформированный запрос покажите

Код: c#
1.
2.
3.
4.
5.
6.
7.
8.
 If Request.QueryString("Type") = "Search" Then
            lblMessage.Text = "Axtarisin Neticesi:"
            DBCommand = New SqlDataAdapter _
                ("Select LibBookID,BookTitle,Author,Status " _
                 & "from LibBooks where [" _
                 & Request.QueryString("SearchField") & "] Like '%" _
                 & Replace(Request.QueryString("SearchText"), "'", "''") _
                 & "&' order by BookTitle", DBConn)



а тепер другой ошибка я получил
когда я добавил данные 123 для поиска в вашем скрипте

Server Error in '/' Application.

Invalid column name 'ISBNSearchText=123'.

Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.Data.SqlClient.SqlException: Invalid column name 'I SBNSearchText=123


1. скрипт не мой ;-)
2. вы меняли код запроса с like, а эта ошибка возможно из другого куска, не?
...
Рейтинг: 0 / 0
12.01.2016, 16:50
| Ответить | Цитировать | Написать  
проблема поиск
    #39145727
Фотография pation
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
pation
Участник
я один тут вижу sql-инекцию?
...
Рейтинг: 0 / 0
12.01.2016, 17:42
| Ответить | Цитировать | Написать  
проблема поиск
    #39145735
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
да, возможность для инъекции есть - по полю поиска

но как объяснить автору, что этот код нужно вообще переписать с нуля и по-другому....
...
Рейтинг: 0 / 0
12.01.2016, 17:47
| Ответить | Цитировать | Написать  
проблема поиск
    #39146076
yaxta
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
yaxta
Участник
Winnipuhyaxtaпропущено...


а тепер другой ошибка я получил
когда я добавил данные 123 для поиска в вашем скрипте

Server Error in '/' Application.

Invalid column name 'ISBNSearchText=123'.

Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.Data.SqlClient.SqlException: Invalid column name 'I SBNSearchText=123


1. скрипт не мой ;-)
2. вы меняли код запроса с like, а эта ошибка возможно из другого куска, не?


да ето не ваш скрипт
но все равно не сработал

и как вы советуете ?
...
Рейтинг: 0 / 0
13.01.2016, 09:16
| Ответить | Цитировать | Написать  
проблема поиск
    #39146089
Winnipuh
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Winnipuh
Участник
yaxtaWinnipuhпропущено...



1. скрипт не мой ;-)
2. вы меняли код запроса с like, а эта ошибка возможно из другого куска, не?


да ето не ваш скрипт
но все равно не сработал

и как вы советуете ?


Видите что-то странное ?

" & Replace(Request.QueryString("SearchText"), "'", "''") _"

"Invalid column name 'ISBNSearchText=123'."
...
Рейтинг: 0 / 0
13.01.2016, 09:36
| Ответить | Цитировать | Написать  
проблема поиск
    #39146108
yaxta
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
yaxta
Участник
ребята возможно я добавляю сюда все 2 форм

и смотрим вместе
?
...
Рейтинг: 0 / 0
13.01.2016, 09:52
| Ответить | Цитировать | Написать  
проблема поиск
    #39146160
Winnipuh
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Winnipuh
Участник
yaxtaребята возможно я добавляю сюда все 2 форм

и смотрим вместе
?

вы предыдущее моё сообщение видели?
...
Рейтинг: 0 / 0
13.01.2016, 10:53
| Ответить | Цитировать | Написать  
проблема поиск
    #39146164
yaxta
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
yaxta
Участник
Winnipuhyaxtaребята возможно я добавляю сюда все 2 форм

и смотрим вместе
?

вы предыдущее моё сообщение видели?


да видел
но не решено пока
...
Рейтинг: 0 / 0
13.01.2016, 10:58
| Ответить | Цитировать | Написать  
проблема поиск
    #39146167
Winnipuh
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Winnipuh
Участник
yaxtaWinnipuhпропущено...


вы предыдущее моё сообщение видели?


да видел
но не решено пока

ну так глаза откройте и посмотрите
это же ваше приложение
...
Рейтинг: 0 / 0
13.01.2016, 11:03
| Ответить | Цитировать | Написать  
проблема поиск
    #39146181
yaxta
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
yaxta
Участник
Winnipuhyaxtaпропущено...



да видел
но не решено пока

ну так глаза откройте и посмотрите
это же ваше приложение

ето из книг грег бучек

но я изменил like на =

но где я сделал некорректно

смотите пожалйста тоже ошибка
Код: vbnet
1.
2.
3.
4.
5.
6.
DBCommand = New SqlDataAdapter _
                ("Select LibBookID,BookTitle,Author,Status " _
                 & "from LibBooks where " _
                 & Request.QueryString("SearchField") & "=" _
                 & Replace(Request.QueryString("SearchText"), "'", "''") _
                 & "&' order by BookTitle", DBConn)
...
Рейтинг: 0 / 0
13.01.2016, 11:17
| Ответить | Цитировать | Написать  
проблема поиск
    #39146202
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Вам нужно освоить главу "Отладка".
Потом желательно изучить String.Format
Потом вынести формирование sql-запроса в отдельную строку (присваивать ее переменной)
Потом поставить точку останова на следующем операторе и посмотреть, чему равна эта переменная.
...
Рейтинг: 0 / 0
13.01.2016, 11:28
| Ответить | Цитировать | Написать  
проблема поиск
    #39146216
yaxta
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
yaxta
Участник
Shocker.ProВам нужно освоить главу "Отладка".
Потом желательно изучить String.Format
Потом вынести формирование sql-запроса в отдельную строку (присваивать ее переменной)
Потом поставить точку останова на следующем операторе и посмотреть, чему равна эта переменная.

а как изменит етот запрос в нормалном форме

ест параметры из текстбокс и дропдоунлист из другой форме
...
Рейтинг: 0 / 0
13.01.2016, 11:35
| Ответить | Цитировать | Написать  
проблема поиск
    #39146229
Agapov_stas
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Agapov_stas
Участник
yaxta , попробуйте так:
Код: vbnet
1.
2.
3.
4.
5.
6.
7.
8.
If Request.QueryString("Type") = "Search" Then
            lblMessage.Text = "Axtarisin Neticesi:"
            DBCommand = New SqlDataAdapter _
                ("Select LibBookID,BookTitle,Author,Status " _
                 & "from LibBooks where [" _
                 & Request.QueryString("SearchField") & "] Like '%" _
                 & Request.QueryString("SearchText") _
                 & "%' order by BookTitle", DBConn)
...
Рейтинг: 0 / 0
13.01.2016, 11:44
| Ответить | Цитировать | Написать  
проблема поиск
    #39146233
Winnipuh
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Winnipuh
Участник
yaxtaShocker.ProВам нужно освоить главу "Отладка".
Потом желательно изучить String.Format
Потом вынести формирование sql-запроса в отдельную строку (присваивать ее переменной)
Потом поставить точку останова на следующем операторе и посмотреть, чему равна эта переменная.

а как изменит етот запрос в нормалном форме

ест параметры из текстбокс и дропдоунлист из другой форме

ничего личного, но просто вопрос: вы пишете это для курсовой или работу работаете за деньги?
...
Рейтинг: 0 / 0
13.01.2016, 11:45
| Ответить | Цитировать | Написать  
проблема поиск
    #39146238
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Agapov_stas,

задвойку апострофов потерял
...
Рейтинг: 0 / 0
13.01.2016, 11:49
| Ответить | Цитировать | Написать  
проблема поиск
    #39146257
Agapov_stas
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Agapov_stas
Участник
Shocker.ProAgapov_stas,

задвойку апострофов потерял
Не понял зачем она там.
...
Рейтинг: 0 / 0
13.01.2016, 11:57
| Ответить | Цитировать | Написать  
проблема поиск
    #39146261
yaxta
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
yaxta
Участник
Winnipuhyaxtaпропущено...


а как изменит етот запрос в нормалном форме

ест параметры из текстбокс и дропдоунлист из другой форме

ничего личного, но просто вопрос: вы пишете это для курсовой или работу работаете за деньги?

нет просто хобби
...
Рейтинг: 0 / 0
13.01.2016, 11:58
| Ответить | Цитировать | Написать  
проблема поиск
    #39146266
yaxta
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
yaxta
Участник
yaxtaWinnipuhпропущено...


ничего личного, но просто вопрос: вы пишете это для курсовой или работу работаете за деньги?

нет просто хобби
и у меня ест готовый календар который я создал для онлайн библ в скл
и буду добавит в конеч тоже етот проект
...
Рейтинг: 0 / 0
13.01.2016, 12:00
| Ответить | Цитировать | Написать  
проблема поиск
    #39146267
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Agapov_stasShocker.ProAgapov_stas,

задвойку апострофов потерял
Не понял зачем она там.затем, что в строке поиска может быть апостроф
...
Рейтинг: 0 / 0
13.01.2016, 12:00
| Ответить | Цитировать | Написать  
проблема поиск
    #39146269
yaxta
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
yaxta
Участник
Shocker.Pro,

и я тестировал в скл сервере

лучше = чем like в етом запросе

и как будем сделат с помошю = в данным запросе?
...
Рейтинг: 0 / 0
13.01.2016, 12:02
| Ответить | Цитировать | Написать  
проблема поиск
    #39146272
Agapov_stas
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Agapov_stas
Участник
Shocker.Proзатем, что в строке поиска может быть апостроф
Таки да..

Код: vbnet
1.
2.
3.
4.
5.
6.
7.
8.
If Request.QueryString("Type") = "Search" Then
            lblMessage.Text = "Axtarisin Neticesi:"
            DBCommand = New SqlDataAdapter _
                ("Select LibBookID,BookTitle,Author,Status " _
                 & "from LibBooks where [" _
                 & Request.QueryString("SearchField") & "] Like '%" _
                 & Replace(Request.QueryString("SearchText"),"'","''") _
                 & "%' order by BookTitle", DBConn)
...
Рейтинг: 0 / 0
13.01.2016, 12:04
| Ответить | Цитировать | Написать  
проблема поиск
    #39146274
yaxta
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
yaxta
Участник
но и еше нужн добави с [N]

для запросі скл чтобы считат national lang



select status from libbooks where title = N'sqlserver'
...
Рейтинг: 0 / 0
13.01.2016, 12:05
| Ответить | Цитировать | Написать  
проблема поиск
    #39146286
yaxta
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
yaxta
Участник
Agapov_stasShocker.Proзатем, что в строке поиска может быть апостроф
Таки да..

Код: vbnet
1.
2.
3.
4.
5.
6.
7.
8.
If Request.QueryString("Type") = "Search" Then
            lblMessage.Text = "Axtarisin Neticesi:"
            DBCommand = New SqlDataAdapter _
                ("Select LibBookID,BookTitle,Author,Status " _
                 & "from LibBooks where [" _
                 & Request.QueryString("SearchField") & "] Like '%" _
                 & Replace(Request.QueryString("SearchText"),"'","''") _
                 & "%' order by BookTitle", DBConn)



в скл сервере я получаю отличный резултат
Код: sql
1.
2.
3.
4.
5.
Select LibBookID,BookTitle,Author,Status 
                 from LibBooks where ISBN like  '%123%'   order by BookTitle

LibBookID	BookTitle	Author	Status
1	Ali Cebr	Qalua	dostupno




но из ваших скрипт в vb.net дает меня
такую ошибку
Код: vbnet
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
Invalid column name 'ISBNSearchText=123'.

Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code. 

Exception Details: System.Data.SqlClient.SqlException: Invalid column name 'ISBNSearchText=123'.

Source Error: 


Line 33:             Response.Redirect("./menu.aspx")
Line 34:         End If
Line 35:         DBCommand.Fill(DSPageData, _
Line 36:                        "Books")
Line 37:         dbBooks.DataSource = _
...
Рейтинг: 0 / 0
13.01.2016, 12:15
| Ответить | Цитировать | Написать  
проблема поиск
    #39146299
yaxta
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
yaxta
Участник
и
Код: vbnet
1.
2.
3.
4.
5.
6.
7.
8.
If Request.QueryString("Type") = "Search" Then
            lblMessage.Text = "Axtarisin Neticesi:"
            DBCommand = New SqlDataAdapter _
                ("Select LibBookID,BookTitle,Author,Status " _
                 & "from LibBooks where " _
                 & Request.QueryString("SearchField") & "Like '%" _
                 & Replace(Request.QueryString("SearchText"), "'", "''") _
                 & "&' order by BookTitle", DBConn)



дает меня

incorrect sytnax near like
...
Рейтинг: 0 / 0
13.01.2016, 12:23
| Ответить | Цитировать | Написать  
проблема поиск
    #39146304
Agapov_stas
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Agapov_stas
Участник
yaxtaно из ваших скрипт в vb.net дает меня
такую ошибку...
Вы никак не могли получить такую ошибку из предложенного мною кода, так как у меня используется оператор Like, а у Вас в ошибке оператор сравнения.
Попробуйте:
Код: vbnet
1.
2.
3.
4.
5.
6.
7.
8.
If Request.QueryString("Type") = "Search" Then
            lblMessage.Text = "Axtarisin Neticesi:"
            DBCommand = New SqlDataAdapter _
                ("Select LibBookID,BookTitle,Author,Status " _
                 & "from LibBooks where [" _
                 & Request.QueryString("SearchField") & "]='" _
                 & Replace(Request.QueryString("SearchText"),"'","''") _
                 & "' order by BookTitle", DBConn)
...
Рейтинг: 0 / 0
13.01.2016, 12:27
| Ответить | Цитировать | Написать  
25 сообщений из 75, страница 2 из 3
  2  все
Форумы / WinForms, .Net Framework [игнор отключен] [закрыт для гостей] / проблема поиск
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=20&msg=39146304&tid=1400884]:
 0ms
get settings:
 12ms
get forum list:
 14ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 65ms
get topic data:
 9ms
get forum data:
 3ms
get page messages:
 52ms
get tp. blocked users:
 1ms
others: 324ms
total:  488ms
созд. / загр.: 488ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]