---

Hej alle.

Jeg er startet på lave en lille gennemgang, og en slags removal kit til de
der sk*de SQL injections, der florerer for tiden.

I den forbindelse har jeg nogle SQL statements, der kan klippes over i Query
Analyzer.

Da jeg er doven anlagt, bruger jeg white-space: pre; , så jeg slipper for en
masse <br> osv.

Det står sådan set godt nok i Firefox, som eksempelvis her:
<http://w-o-p-r.dk/storm.monitor/SQL.injection/how.to.find.it.asp>

Men når man markerer statementet, og klipper over i Query Analyzer, så står
det på én lang linie.
(Query Analyzer er bare et uformatteret vindue, ligesom Notepad)

Er det bare Firefox, der er dum, eller kan man gøre noget ?
Hvis det hele var en .txt fil, kan den (FF) jo godt finde ud af det.

Det skal lige nævnes, at selve statementet virker selvom det er én linie,
men det ser lidt bedre ud (i QA) som det står, og med den tilhørende syntax
highlighting (i QA).

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen skrev:

> Da jeg er doven anlagt, bruger jeg white-space:
> pre; , så jeg slipper for en masse <br> osv.

Sådan er det altså i <pre> og <code>, her er du
nødt til at bruge <br /> for at lave en ny linje - doven
eller ej.

--
Allan Vebel
http://html-faq.dk
http://vebel.dk

---

Allan Vebel wrote:

> Stig Johansen skrev:
>
>> Da jeg er doven anlagt, bruger jeg white-space:
>> pre; , så jeg slipper for en masse <br> osv.
>
> Sådan er det altså i <pre> og <code>, her er du
> nødt til at bruge <br /> for at lave en ny linje - doven
> eller ej.

ØV - men på den anden side så er der nok en til vished grænsende
sandsynlighed for at MS SQLServer administratorer udelukkende benytter IE.

/Doven/ er måske et lidt stærkt ord - humlen er i virkeligheden at disse
ting opstår i Query Analyzer, hvor det er aftestet.
Query Analyzer er med andre ord 'master source' til disse udsnit, og hvis
der skal rettes sker det i Query analyzer med efterfølgende kopiering.
Det vil være alt, alt for tungt at skulle manuelt indsætte <br/>
efterfølgende for hver evt. rettelse.

Derudover vil jeg helst undgå andet end at copy/paste koden over, for skal
man ind og rette noget som helst manuelt, risikerer at man introducerer
fejl.

Det er før sket (for mig), at der er interface errors mellem den organiske
CPU og keyboardet

Men jeg tror jeg på et tidspunkt strikke et par linier Javascript, der
ordner den sag for Firefox.

Man skulle jo nødig skrive 'This page is optimized to IE'

--
Med venlig hilsen
Stig Johansen

---

On 26 Jul., 23:14, "Allan Vebel" <s...@do.not> wrote:
> Stig Johansen skrev:
>
> > Da jeg er doven anlagt, bruger jeg white-space:
> > pre; , så jeg slipper for en masse <br> osv.
>
> Sådan er det altså i <pre> og <code>, her er du
> nødt til at bruge <br /> for at lave en ny linje - doven
> eller ej.

Nå, det gav så svaret.
Jeg er ikke så sikker på hele spørgsmålet, men hvad med at lægge det i
<textarea> i stedet

MVH
Rune Jensen

---

Rune Jensen wrote:

> Jeg er ikke så sikker på hele spørgsmålet, men hvad med at lægge det i
> <textarea> i stedet

Fordi i givne tilfælde vil jeg lægge 'lidt ekstra' på i stedet for plain
text.
Stadig 'work in progress', men eksempelvis:
<http://w-o-p-r.dk/storm.monitor/SQL.injection/how.it.is.done.asp>
har jeg fremhævet den farlige del med rødt, og sat noget ekstra tekst ind,
der ikke vises, men kopieres ved copy/paste.
Det er for at undgå at man, ved en fejl, kommer til at eksekvere koden
automatisk.

--
Med venlig hilsen
Stig Johansen

---

On 26 Jul., 22:12, Stig Johansen <wopr...@gmaill.com> wrote:
> Hej alle.
>
> Jeg er startet på lave en lille gennemgang, og en slags removal kit til de
> der sk*de SQL injections, der florerer for tiden.
>
> I den forbindelse har jeg nogle SQL statements, der kan klippes over i Query
> Analyzer.
>
> Da jeg er doven anlagt, bruger jeg white-space: pre; , så jeg slipper for en
> masse <br> osv.
>
> Det står sådan set godt nok i Firefox, som eksempelvis her:
> <http://w-o-p-r.dk/storm.monitor/SQL.injection/how.to.find.it.asp>
>
> Men når man markerer statementet, og klipper over i Query Analyzer, så står
> det på én lang linie.
> (Query Analyzer er bare et uformatteret vindue, ligesom Notepad)
>

Hvad sker der, hvis du bruger HTML-tag <pre> i stedet?
Jeg kan nemlig godt se, hvorfor det må virke, som du beskriver, for
CSS må ikke lave om i HTMLen, hvor der jo ikke er <br >, men en <pre>
bør egentlig vise det rigtigt...?

Ganske godt spørgsmål...

MVH
Rune Jensen

---

Rune Jensen wrote:

> Hvad sker der, hvis du bruger HTML-tag <pre> i stedet?

Det virker, men jeg havde den forventning, at hvis man stylede med
white-space:pre; ville det have samme effekt, men det har det så ikke (i
FF).

> Jeg kan nemlig godt se, hvorfor det må virke, som du beskriver, for
> CSS må ikke lave om i HTMLen, hvor der jo ikke er <br >, men en <pre>
> bør egentlig vise det rigtigt...?

Jo, men det _vises_ rigtigt, men en copy/paste retter skidtet ud på én
linie. Nå, men <pre> må være vejen frem.

--
Med venlig hilsen
Stig Johansen

---

On 27 Jul., 19:13, Stig Johansen <wopr...@gmaill.com> wrote:
> Rune Jensen wrote:
> > Hvad sker der, hvis du bruger HTML-tag <pre> i stedet?
>
> Det virker, men jeg havde den forventning, at hvis man stylede med
> white-space:pre; ville det have samme effekt, men det har det så ikke (i
> FF).
>
> > Jeg kan nemlig godt se, hvorfor det må virke, som du beskriver, for
> > CSS må ikke lave om i HTMLen, hvor der jo ikke er <br >, men en <pre>
> > bør egentlig vise det rigtigt...?
>
> Jo, men det _vises_ rigtigt, men en copy/paste retter skidtet ud på én
> linie. Nå, men <pre> må være vejen frem.

Nu går det helt i ged for mig - prøvede at lave en test med din CSS,
men den virkede ikke som hos dig;)

Min idé var at bruge pseudoegenskaber :after og before, for så vidt
jeg kan læse udfra specifikationerne, så kan man godt "styre" alene
retur og "fuske" en <br> ind. Desværre, så har jeg ikke nok styr på
det endnu til at kunne lave en ordenlig test - så jeg kan ikke se, om
jeg er på vildspor.

Og så findes der to egenskaber mere, nemlig pre-line og pre-wrap men
jeg misforstår måske beskrivelsen - W3 har det med at være meget
tekniske. Også nogle gange mere end godt er for normale mennesker;)

Men specifikationerne er så også 2.1 og op (dem, jeg kigger på), ved
ikke, om IE6 vil godtage dem.

Ellers er her linket, for jeg får ikke kigget på det før i morgen:
http://www.w3.org/TR/CSS21/text.html#propdef-white-space



MVH
Rune Jensen

---

On 27 Jul., 20:20, Rune Jensen <runeofdenm...@gmail.com> wrote:

> Ellers er her linket,

...men jeg kom til at tænke på, at muligheden for at bruge CSS til at
lave linebreaks måske vil ødelægge det for browsere, som ikke
understøtter CSS - hvorfor <pre> måske kan være bedre, hvis det
virker. Men et vigtigere issue er måske, hvis man bruger CSS til at
styre visningen/ikke visningen af "potentiel farlig kode", så heller
ikke vil virke for de browsere. Her vil det måske være på sin plads at
bruge <em> og style på den?

Jeg kan så reelt kun forestille mig visse mobilbrowsere med de
problemer.

OK, jeg er træt, hvilket måske kan ses af den lidt usammenhængende
tekst, i morgen blir en heftig dag.

Gotta sleep some how, selv om det er svært, når det er lyst til kl.
10.


MVH
Rune Jensen

---

Rune Jensen wrote:

> Jeg kan så reelt kun forestille mig visse mobilbrowsere med de
> problemer.

Du behøver ikke gøre så meget ved det.
Det her er beregnet til at klippe over i Query Analyzer[1], som aldrig vil
køre på mobil m.v.

[1] Et klientprogram til MS SQLServer.

--
Med venlig hilsen
Stig Johansen