Lars Klingenberg wrote:
> intID = Request.QueryString("id")
> ...
> strSQL = "SELECT file_type, file_data FROM ctblInfo_Kalender WHERE (UI = "
> & intID & ");"
Du overfører parametre fra QueryString direkte til SQL-kaldet - det er et
åbent sikkerhedshul.
> Response.ContentType = rs("file_type")
> ...
> Hvorfor går det galt ved andet end gif/jpg?
Hvad indeholder "file_type" i de tilfælde, hvor det "går galt"?
M.v.h.
Jonathan
--
Start med PHP, Perl eller JSP uden at omskrive al din gamle ASP-kode.
jsp-hotel.dk tilbyder nu Chili!Soft ASP på alle hoteller.
http://www.jsp-hotel.dk/