קוד:

 

 URL=  Request.servervariables("URL")
 URLF=  Request.Form 
 URLQ=  Request.QueryString
 Page=  URL + "?" + URLQ + URLF

הקוד הנ"ל מחזיר לי רק את Request.QueryString[או Request.Form תלוי בסדר שלהם].

עושה רושם שלאחר שאחד טעון את הנתונים לשני כבר אין מה לטעון.

פיתרון?
תודה

אם הגעת לדף דרך submit של form - הנתונים יהיו ב-request.form.
אם הגעת לדף כשהנתונים יושבים ב-URL - הנתונים יהיו ב-request.querystring
(ההבדל בין POST ו-GET).
בכל מקרה - הנתונים יהיו רק באחד מהם.

כל מי שמתיחס אלי ברצינות רבה מדי - עושה זאת על אחריותו האישית !
http://www.pbase.com/arnon_g

אני מעביר בForm את המידע לדף כשהAction של הפורום הוא: Page.asp?DO=Update
ואז נוצר לי מצב שיש נתונים גם בForm וגם בQueryString.

בבקשה אל תגיד לי שאני צריך לערוך את כל הדברים ולשנות את הUpdate שישלח עם הForm...

1. אני לא מבין בישביל מה אתה צריך את זה? אין שום סיבה לעשות את זה.
2. תנסה לנסח מה לא בסדר, או מה אתה מנסה לעשות. כי זה ממש לא ברור מה אתה רוצה.
3. אולי יעזור לך הדף הזה:
http://www.webmaster.org.il/guide.a...ServerVariables

תודה רמי, הקוד הבא בהחלט פעל לי:

קוד:

Page=  URL + Request.ServerVariables("QUERY_STRING") + Request.Form

יש לי תיעוד[LOG] של הפעולות שנעשות באתר[התחברות, התנתקות, שליחת הודעה בפורום וכו'].
וביניהם גם תיעוד של השגיאות שמשתמשים מגיעים אליהן [למשל אם מכניסים ' במקום מסוים באתר מתקבלת שגיאה - כנגד SQL Injection].

אז מה שרציתי לעשות הוא שחוץ מהעובדה שיש לי תיעוד שקרתה שגיאה ע"י משתמש זה ושעה הזאת עם IP כזה רציתי גם שיהיה פירוט של המידע שנשלח שבגללו התקבלה השגיאה.

אז הוספתי עוד עמודה בבסיס הנתונים שקראתי לה URL שהיא מכילה[כמה שניתן ליראות] את הדף עצמו[בכדי לדעת היכן התרחשה השגיאה] ואת כל המידע הנשלח שהוא גם GET וגם POST.

ולא הצלחתי להוציא את שניהם ביחד, אך כעת הצלחתי.

עכשיו ברור ?

1. קודם כול, רק שתדע, יש שגיאות מסוימות, שעלול להיות שהקוד שלך לא ישמור לך את הנתונים. לכן לא כדאי להיסתמך רק על זה, אלא גם על הלוגים של השרת. (אולי היתי אפילו שומר את זה על מסד אחר...)
2. יכול להיות שתקבל שגיאה בהכנסה הזו למסד. תידאג למנוע כמה שיותר שגיאות בקוד הזה שמתעד. (אולי אפילו הייתי מוסיף On Error Resume Next)
3.
אני בימקומך הייתי בונה את זה בצורה אחרת. אני הייתי עושה תבלה שיהיה בה: שם השדה או השדות שנשלחו איליהם הנתונים, הנתונים עצמם, דף שרץ באותו רגע, IP של המישתמש, סשן של המישתמש, תאריך ושעה.

וכמובן ליפני שאני בונה משהוא, אני חושב איך לאבתח, מה אפשר להזריק, או לנצל. ואז כל הבניה תהייה מותאמת.
שיהיה לך בהצלחה!

1. השגיאות שאני מתמודד איתן הינן בעיקר[אם לא רק] SQL Injection שכן אינני יודע דרכי פריצה שונות בכדי להגן מהן. בנוסף, אני יוצא מתוך נקודה הנחה שלא תתרחש שגיאה בגלל קוד שגוי, שכן אני משתדל לבדוק הכל.
האם הנחה זו לא נכונה? אין לי מושג איך להשתמש בלוגים של השרת[אני מריץ IIS 6 על המחשב שלי].

2. כמו שאמרתי אינני יודע דרכים אחרות להגן מפניהן... On Error זה רעיון לא רע בכלל. יש לי מכלול פונקציות[בדף Script.asp], האם יש דרך להפעיל את On Error על כל הפונקציות או שאני צריך להוסיף בכל פונקציה בנפרד קוד זה?

3. זה בדיוק מה שעשיתי רק שעשיתי את זה מחובר.

פעולה שנעשתה
שם משתמש
IP
תאריך ושעה
דף+נתונים שנשלחו+השדות אליהן נשלחו[Page.asp?Value1=xxx]

--

כשאני התחלתי לכתוב את האתר הזה לא היה לי מושג קלוש בASP ובSQL ובהחלט לא בחשיבה קדימה בתיכנון צורת האתר והDB[ואני חייב לציין שהתקדמתי רבות ויצא אחלה דבר] שכן זוהי המערכת הראשונה שאני כותב .. לכן בהחלט יש מקומות לשיפור

בנושא ה On Error אתה כותב ב VBS שיכולת טיפול השגיאות שלה די נמוכה... אם תבדוק אחרי כל שורה האם התקבלה שגיאה, הקוד שלך יסתרבל ויתנפח.
תוכל להגדיר בשרת דף שגיאה מותאם אישית , ללא קשר ל On Error . כשהשרת ירים שגיאה הוא יציג דף זה.
לחילופין, לשפת JS צד שרת יש מנגנוני טיפול בשגיאות מתוחכמים יותר. [try / catch].. השאלה אם זה לא מאוחר מדי במקרה שלך.

יש לי אפשרות לעשות את דף השגיאה הזה בIIS 6 ואם כן איך?..

בשביל לערוך את כל הקוד ולהוסיף JS זה באמת קצת מאוחר...

אתה פותח את שרת ה IIS, עומד על התיקיה של האתר שלך והולך למאפיינים. שם יש כרטיסיה בשם custom errors.
יש שם רשימה של שגיאות שהשרת עשוי להרים ואיזה דף הוא נותן במקרה כזה, באפשרותך להחליף שם דפים.
[לא ניסיתי. בהצלחה]

אבל למזלנו, כמו שציינת, יש try-finally, מה שהופך שם לפרדיגמה שלמה...

1.
א. זה נקודת הנחה שגויה. אשף SQL (ברור שלא מתחיל) יכול לעקוף הרבה מעבר לדימיון. (למשל יש מצבים שניתן להזריק רק בעמצעות סוגריים...) תמיד תהיה מוכן להזרקות. וליבדוק שוב ושוב מה שעשית.
ב. הוא עלול גם להזריק לתוך המנוע שמתעד. (אפילו בלי לדעת). ואז זה עלול ליצור לך צרה צרורה.
ג. יש 1001 שיטות ליפרוץ אתר. החל ב-SQL Injection ועד לInjection XML ועד לבאגים בשרת, ובעיות לוגיות בקוד. (תתפלא, תמיד יש...), ויש גם באגים במסד עצמו, ויש עוד המון שאי אפשר ליכתוב את כולם.

2. תלוי בפונקציה שקוראת. אם בפונקציה שרצה יש ON EROR אז היא תדלג שורה. אבל אם בפונקציה שקראה לה, ורק בה יש, אז היא תעוף מהפונקציה.

3. אני לא בתוך שזה נבון. אם יש לך עוד שדות, אז צריך להעלים את שאר השאילתא, אבל אם זה בשדה אחד, עשוי להיות שיהיה לך באלגן אם יזריקו לך. אני לא יודע כמה זה קריתי, אבל שיהיה...

4. אין בעיה ללמוד. אבל אני הייתי מתכנן שוב את המערכת, ובונה את מה שצריך מחדש. (אפילו עם זה מצריך ליבנות מחדש 90% מהמערכת הייתי עושה את זה). כי תמיד יש משהוא שלא חשבת אליו...

לשלמה: אין ב-ASP את [try / catch]. יש רק On Error goto xxx

אז מאיפה בעצם אני אמור בכלל להתחיל לאבטח את האתר שלי? הרי למרות כל המאמרים שאני קורא אני לא קולט אצבע מסוגי ואפשרויות הפריצה השונות.. ואם אני לא מכיר את הפריצה איך אני יכול לאבטח מפניה?


4. זה באמת מה שאני מתכנן לעשות.. רק שאני מעדיף לסיים את המערכת הקיימת[עם כל הבאגים שיש בה..] ורק אז להתחילה חדשה..

1. לומדים את האבתחה על ידי הרבה זמן, ואחרי הרבה רעיונות יצירתיים, אחרי המון באגים והבנה לעומק איך הדברים פעלים, ועל ידי מחשבה יצירתית ועל ידי צפייה במערכות קיימות. אין מה לעשות. כימאת שום מאמר לא יעזור לך בזה.

2. חבל על העבודה והמאמץ, מה תעשה אם תגלה פיתאום שתיצתרך לשנות את כל הדפים, ולשנות את מיבנה מסד הנתונים? זה יהיה ממש חבל על העבודה לא? תמיד ליפני שבונים משהוא צריך להיתחשב בפונקציות שהוא מציע, ובאבתחה. כי אחרת אתה תיבנה הכל ותגלה שיש בעיה ברעיון הבסיסי, ופשוט תצתרך לבנות הכל מהתחלה...

לרמי: ASP זו טכנולוגיה, לא שפה. בצד השרת ניתן לכתוב ב VBS או ב JS, והפלא ופלא- גם בצד לקוח.
משום מה, רוב המתכנתים [ואני בתוכם] כותבים VBS בצד שרת ו JS בצד לקוח, אבל בהחלט ניתן לכתוב JS גם בצד שרת, ולהנות מיכולת טיפול בשגיאות משופרת.

לא ידוע לי על אפשרות ליכתוב בתוך ASP את השפה JS. תוכל לתת כאן דוגמא?

לא בתוך ASP את JS אלה לכתוב ASP בעזרת JS.
http://webmaster.org.il/guide.asp?s...=asp&class=lang

טוב לדעת!
בכל מיקרא, לפי מה שאני רואה, פותח האשכול כתב את זה ב-VBS