Ciao a tutti ....
vorrei se possibile un consiglio, sto creando un minuscolo Forum all'interno della mia piccola LAN, e vorrei sapere se è consigliabile usare quarystring per inviare e memorizzare nel mio database (ACCESS) tutte le discussioni create, e le risposte .... come in questo caso :) ....
esiste un altro metodo abbastanza semplice?
se non sbaglio querystring invia stringhe lunghe non più di 500 caratteri circa... sbaglio?
GRAZIE Mille

invece di usare l'http get, usa l'http post e butta tutti i valori in Request.Form :)

invece di usare l'http get, usa l'http post e butta tutti i valori in Request.Form :)

:muro: :muro: :muro: che stupido che sono, è vero... ho ripreso da poco ASP e mi hai ricordato che usavo fare così ... Grazie mille
Request.form ha limitazioni? come tag vorrei usare TEXTAREA

basta che metti tutti i campi circondati in un tag <form /> di cui setti gli attributi "action" e "method". il primo con il nome del file che riceve il tutto, il secondo con "post".

il resto è fatto :)

Assicurati di filtrare correttamente l' input, prima di inderirlo nel DB.

Assicurati di filtrare correttamente l' input, prima di inderirlo nel DB.
... filtrare in che senso, parli di caratteri strani come ", e "andare a capo" ?

caratteri che possono servire ad una sql injection come ';-- oltre che ai tag html e codice javascript

:muro: :muro: :muro: che stupido che sono, è vero... ho ripreso da poco ASP e mi hai ricordato che usavo fare così ... Grazie mille
Request.form ha limitazioni? come tag vorrei usare TEXTAREA
... volevo usare ACCESS, ma mi sono accorto che il tipo di dato testo non accetta + di 255 caratteri, come posso ovviare? Volevo usare ACCESS per comodità ....


caratteri che possono servire ad una sql injection come ';-- oltre che ai tag html e codice javascript
ok grazie

prova il campo memo per i campi in cui superi veramente i 255 caratteri :)

prova il campo memo per i campi in cui superi veramente i 255 caratteri :)
..ok grazie,
non l'ho mai usato, funziona?
ci provero :)