• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 21.02.2003. SQL upit na MySql 10.07.2003. MySql full-text search? 12.02.2004. SQl upit i dbchart(neaktivan!) 07.04.2004. "Injection" ili SQL injection – šta .. 25.06.2004. incremental search u sql-u 27.01.2007. VB i SQL Upit - Pitanje... 01.02.2006. error creating cursor handle greska? 06.02.2006. sql upit ASP.NET/C# 07.03.2006. polje tipa datum i sql.... Navigacija Brisanje liste Aktuelne teme u ovom forumu: Prebacivanje sa weba u moju app CelikNET: LGPL CLR Interop Wrapper za .. Celik - cirilicna slova Citanje saobracajne dozvole - dll prob.. Učenje savremenog programiranja Popunjavanje svih edit boxa pomoću co.. C# prosta mnozenje/deljenje mi ne radi Crystal report 2008 na windows 10 C# i SQLserver :Problem sa pretragom z.. Izveštaji, grafik, štampanje... Datagridview Column header text da bud.. OpenXML sortiranje tabele u wordu Dva upita u jednom Vc sharp prebacivanje excel podataka u.. QR code u c sharpu Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Dr_Tony Član broj: 136021 Poruke: 6 *.dsl.iskon.hr. Profil Full Text Search upit i SQL Injection 15.07.2009. u 08:11 - pre 179 meseci Kad radim obicne upite na bazu, onda naravno, umjesto spajanja stringova koje omogucava SQL Injrection, ja stavim parametre. Kad napravim upit koji je u stilu full text search, onda mi parametre ne prihvaca, nego zahtijeva niz znakova u navodnicima. Ako stavim parametar, onda mi ne vraca nista. Googlam ko kreten cijelo vrijeme i nikako da nadjem rjesenje tog problema. Znaci li to da SQL Injection nije moguc kod FTS upita. Ijako njusim da je jer imam problem ako upit koji neko upise sadrzi navodnike ili polunavodnike, onda mi sve puca. Evo ja probavam ovako i nece, zna li neko rjesenje: SQL = @"SELECT * FROM IndexedPages a JOIN CONTAINSTABLE(IndexedPages, (Title, PageText), 'ISABOUT(@SearchTerm WEIGHT(.1))') ct ON a.ID = ct.[KEY] ORDER BY RANK DESC"; myCommand = new SqlCommand(SQL, SqlConn); myCommand.Parameters.Add(new SqlParameter("@SearchTerm", SearchTerm)); DAdapter.SelectCommand = myCommand; DSet = new DataSet(); DAdapter.Fill(DSet); Odgovor na temu