mboost-dp1

billede fra mssql


Gå til bund
Gravatar #1 - slemmebirk
13. jun. 2009 13:07
Hej jeg sidder og roder med noget billede visning fra en mssql tabel igennem en vb.net asp.net side. Det hele virker, det eneste "problem" er at hvis man højre klikker på billedet og trykker gem så bliver billedet kaldt showimg.jpg, da min side hedder showimg.aspx. Jeg gemmer det originale filnavn i tabellen og vil gerne have at billedet bliver gemt på harddisken med dette navn. Håber i kan hjælpe!
Gravatar #2 - arne_v
13. jun. 2009 13:19
Prøv med:

Response.AddHeader("Content-Disposition", "attachment; filename=""" + fnm + """")
Gravatar #3 - slemmebirk
13. jun. 2009 13:20
Tak det var lige præcis det jeg ledte efter! :)
Gravatar #4 - slemmebirk
13. jun. 2009 13:32
tillægsspørgsmål: når man bruger addwithvalue til at udføre sql queries er man så sikret mod sql injections via query strings?

den henter det via et id sendt igennem url'en fx. showimg.aspx?ID=23f60895-f5d5-4ab8-af95-92fc6c552bb2
Gravatar #5 - arne_v
13. jun. 2009 13:50
Hvis alle værdier sættes via parameters (uanset hvilke metoder du bruger til at sætte dem med) er du beskyttet mod SQL injection.

Du skal stadig validere data for at beskytte dig mod XSS o.lign..
Gravatar #6 - slemmebirk
13. jun. 2009 13:57
Perfekt :)

XSS?
Gravatar #7 - arne_v
13. jun. 2009 14:27
http://en.wikipedia.org/wiki/Cross-site_scripting
Gravatar #8 - arne_v
13. jun. 2009 14:29
Den korte version er at hvis du tillader bruger X at gemme noget JavaScript som du så sender til bruger Y hvis browser udfører det kan der ske grimme ting og sager.
Gravatar #9 - slemmebirk
13. jun. 2009 14:40
tusind tak, så lærte jeg os lidt i dag :)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login