<?xml version="1.0" encoding="UTF-8" ?>
<?xml-stylesheet type="text/xsl" href="https://www.dotnetzone.gr:443/cs/utility/FeedStylesheets/rss.xsl" media="screen"?><rss version="2.0" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:slash="http://purl.org/rss/1.0/modules/slash/" xmlns:wfw="http://wellformedweb.org/CommentAPI/"><channel><title>Πρώτα Βήματα - Βάσεις δεδομένων</title><link>https://www.dotnetzone.gr:443/cs/forums/73/ShowForum.aspx</link><description>Για όσους κάνουν τα πρώτα τους βήματα στην Microsoft Access ή τον SQL Server, ή γενικότερα στη θεωρία βάσεων δεδομένων.</description><dc:language>el</dc:language><generator>CommunityServer 2.1 SP3 (Build: 20423.1)</generator><item><title>Απ: Syntax error (missing operator) in query expression '</title><link>https://www.dotnetzone.gr:443/cs/forums/thread/43071.aspx</link><pubDate>Thu, 26 Jun 2008 00:16:16 GMT</pubDate><guid isPermaLink="false">2622095e-976c-431a-859e-16783ec7ecd7:43071</guid><dc:creator>manosB</dc:creator><slash:comments>0</slash:comments><comments>https://www.dotnetzone.gr:443/cs/forums/thread/43071.aspx</comments><wfw:commentRss>https://www.dotnetzone.gr:443/cs/forums/commentrss.aspx?SectionID=73&amp;PostID=43071</wfw:commentRss><description>Cap σωστά τα λες γενικά&amp;nbsp; αλλά μια και το έφερε η συζήτηση να πούμε:&lt;br&gt;Στο συγκεκριμένο παράδειγμα επειδή νομίζω ότι είναι access το query δεν μπορεί να γίνει sql injection. Λόγω του συντακτικού των queries στην access το sql injection είναι πολύ δύσκολο.&amp;nbsp; Βέβαια εννοείτε πως αν φύγει από access και vba το sql injection πρέπει πάντα να μας απασχολεί.&lt;br&gt;</description></item><item><title>Απ: Syntax error (missing operator) in query expression '</title><link>https://www.dotnetzone.gr:443/cs/forums/thread/43069.aspx</link><pubDate>Wed, 25 Jun 2008 23:57:58 GMT</pubDate><guid isPermaLink="false">2622095e-976c-431a-859e-16783ec7ecd7:43069</guid><dc:creator>cap</dc:creator><slash:comments>0</slash:comments><comments>https://www.dotnetzone.gr:443/cs/forums/thread/43069.aspx</comments><wfw:commentRss>https://www.dotnetzone.gr:443/cs/forums/commentrss.aspx?SectionID=73&amp;PostID=43069</wfw:commentRss><description>&lt;P&gt;Δημήτρη, απόλυτα σωστή η παρατήρηση, όμως παρατήρησα οτι ο φίλος μας γράφει VBA σε access, που σημαίνει οτι πιθανώς να θέλει να κάνει ένα access front-end πιθανώς για χρήση σε κάποιο lan, οπου τα sql injections ίσως να μην αποτελούν πρόβλημα λόγω του κλειστού κύκλου των χρηστών της εφαρμογής. (Υπόθεση κάνω πάντα). Δραττομαι της ευκαιρίας πάντως για να πω οτι η προστασία από τα sql injections είναι πλέον MUST με όλα αυτά τα bots που κυκλοφορούν εκει έξω, και γιατί οχι, ακόμα και σε intranet καταστάσεις.&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;</description></item><item><title>Απ: Syntax error (missing operator) in query expression '</title><link>https://www.dotnetzone.gr:443/cs/forums/thread/43068.aspx</link><pubDate>Wed, 25 Jun 2008 23:50:01 GMT</pubDate><guid isPermaLink="false">2622095e-976c-431a-859e-16783ec7ecd7:43068</guid><dc:creator>Dimitris Papadimitriou</dc:creator><slash:comments>0</slash:comments><comments>https://www.dotnetzone.gr:443/cs/forums/thread/43068.aspx</comments><wfw:commentRss>https://www.dotnetzone.gr:443/cs/forums/commentrss.aspx?SectionID=73&amp;PostID=43068</wfw:commentRss><description>&lt;p&gt;Το statement σου αποτελεί τρύπα για sql injection επιθέσεις. Ψάξε σε αυτό το forum για sql injection ή/και διάβασε στην &lt;a href="http://en.wikipedia.org/wiki/SQL_injection" target="_blank"&gt;wikipedia&lt;/a&gt;. Είναι τόσο κλασικό security threat που υπάρχει κι εκεί.&lt;br&gt;&lt;/p&gt;&lt;p&gt;Εν ολίγης, αν ο χρήστης σου γράψει μέσα στο textbox αντί για το ID το εξής: '5; DELETE FROM CUSTOMER' τότε θα διαγράψει όλα τα δεδομένα του πίνακα με όνομα CUSTOMER... και φυσικά και την εγγραφή 5.&lt;/p&gt;</description></item><item><title>Απ: Syntax error (missing operator) in query expression '</title><link>https://www.dotnetzone.gr:443/cs/forums/thread/43052.aspx</link><pubDate>Wed, 25 Jun 2008 17:54:02 GMT</pubDate><guid isPermaLink="false">2622095e-976c-431a-859e-16783ec7ecd7:43052</guid><dc:creator>manosB</dc:creator><slash:comments>0</slash:comments><comments>https://www.dotnetzone.gr:443/cs/forums/thread/43052.aspx</comments><wfw:commentRss>https://www.dotnetzone.gr:443/cs/forums/commentrss.aspx?SectionID=73&amp;PostID=43052</wfw:commentRss><description>Αν λύθηκε η απορία σου άλλαξε το status της δημοσίευσης. Τσέκαρε και τους &lt;a href="http://www.dotnetzone.gr/cs/content/TermsOfUse.aspx"&gt;κανονισμούς&lt;/a&gt; του φόρουμ.&lt;br&gt;</description></item><item><title>Απ: Syntax error (missing operator) in query expression '</title><link>https://www.dotnetzone.gr:443/cs/forums/thread/43049.aspx</link><pubDate>Wed, 25 Jun 2008 16:53:01 GMT</pubDate><guid isPermaLink="false">2622095e-976c-431a-859e-16783ec7ecd7:43049</guid><dc:creator>Hector</dc:creator><slash:comments>0</slash:comments><comments>https://www.dotnetzone.gr:443/cs/forums/thread/43049.aspx</comments><wfw:commentRss>https://www.dotnetzone.gr:443/cs/forums/commentrss.aspx?SectionID=73&amp;PostID=43049</wfw:commentRss><description>Σα νέος που είμαι, δεν ήξερα ότι η VBA δεν την παλεύει...&lt;br&gt;&lt;br&gt;Στον SQL Server παίζει μια χαρά και χωρίς FROM !!!&lt;br&gt;&lt;br&gt;Ευχαριστώ πάντως &lt;img src="http://www.dotnetzone.gr/cs/emoticons/emotion-1.gif" alt="Smile" /&gt;&lt;br&gt;</description></item><item><title>Απ: Syntax error (missing operator) in query expression '</title><link>https://www.dotnetzone.gr:443/cs/forums/thread/43048.aspx</link><pubDate>Wed, 25 Jun 2008 16:45:20 GMT</pubDate><guid isPermaLink="false">2622095e-976c-431a-859e-16783ec7ecd7:43048</guid><dc:creator>manosB</dc:creator><slash:comments>0</slash:comments><comments>https://www.dotnetzone.gr:443/cs/forums/thread/43048.aspx</comments><wfw:commentRss>https://www.dotnetzone.gr:443/cs/forums/commentrss.aspx?SectionID=73&amp;PostID=43048</wfw:commentRss><description>Ξέχασες το FROM &lt;br&gt;&lt;br&gt;Delete from (όνομα πίνακα) where id=...........&lt;br&gt;</description></item><item><title>Syntax error (missing operator) in query expression '</title><link>https://www.dotnetzone.gr:443/cs/forums/thread/43047.aspx</link><pubDate>Wed, 25 Jun 2008 16:36:52 GMT</pubDate><guid isPermaLink="false">2622095e-976c-431a-859e-16783ec7ecd7:43047</guid><dc:creator>Hector</dc:creator><slash:comments>0</slash:comments><comments>https://www.dotnetzone.gr:443/cs/forums/thread/43047.aspx</comments><wfw:commentRss>https://www.dotnetzone.gr:443/cs/forums/commentrss.aspx?SectionID=73&amp;PostID=43047</wfw:commentRss><description>Καλημέρα σε ολους.&lt;br&gt;&lt;br&gt;Γνωρίζω πως είναι γελοία η ερώτηση αλλά θα την κάνω προκειμένου να ξεκολλήσω επιτέλους...&lt;br&gt;&lt;br&gt;Εκτελώ μία DELETE SQL εντολή σε VBA του στυλ&lt;br&gt;"Delete (όνομα linked πίνακα) where ID = " &amp;amp; txtID.Text &amp;amp; ""&lt;br&gt;και μου χτυπάει το error του Θέματος.&lt;br&gt;&lt;br&gt;Το πεδίο ID έιναι Int.&lt;br&gt;&lt;br&gt;Να σημειώσω πως στην ίδια εφαρμογή εκτελώ και SELECT, INSERT καθώς και UPDATE με τον ίδιο ακριβώς τρόπο στον ίδιο πίνακα...&lt;br&gt;(π.χ Update (όνομα linked πίνακα) set ID = " &amp;amp; txtID.Text &amp;amp; " WHERE ID is NULL)&lt;br&gt;&lt;br&gt;Θέμα permissions δεν παίζει.&lt;br&gt;&lt;br&gt;Ευχαριστώ.&lt;br&gt;</description></item></channel></rss>