.ascx Dateien werden nicht geladen, erst nach Aktualisierung de Browsers.

Question

Hallo NG,

hab wie im Titel beschrieben, Problem beim Aufruf von einer Produktseite mit mehreren .ascx Controls, erst nach dem refreshen des Browsers kommen diese, genauso auch mit Hintergrundbildern bei den DIV-Tag's.

Ihr könnt es auf www.pinty.de vielleicht selber anschauen.  Vielleicht passiert es nur bei mir.

p.s. für tips im allgemeinen für den Shop wäre ich sehr dankbar...

Danke an alle...

LG Kaan

Answer 1

Hallo,

bei mir wird die Seite beim ersten Laden ganz normal geladen, kann keine Probleme Feststellen. (Win XP / Chrome 7)

---

MfG, Sebastian Gross

Answer 2

Hallo Sebastian,

probier bitte mal auf einen Produkt zu gehen, also auf die Detailseite eines Artikels. dort kommen dann z.b. die Beschreibungen nicht, das passiert nur ab und zu am besten mal kurz durchklicken auf ein paar Artikel.

 

Danke....

mfg kaan

Answer 3

Hallo,

kann dort ebenfalls keine Probleme feststellen.

---

MfG, Sebastian Gross

Answer 4

Hallo kaan,

probier bitte mal auf einen Produkt zu gehen, also auf die Detailseite eines Artikels. dort kommen dann z.b. die Beschreibungen nicht, das passiert nur ab und zu am besten mal kurz durchklicken auf ein paar Artikel.

die von dir beschriebenen Probleme kann ich nicht nachvollziehen. Dafür einige andere :)

Ab und an kommt ein Datenbankfehler bei Conn.Open, hatte ich bspw. hier: http://www.pinty.de/produkt.aspx?artnr=6

  http://www.pinty.de/produkt.aspx?artnr='6

ist aber schlimmer, das zeigt, dass Du ein SQL Injection Problem hast. Das wäre dringend zu lösen.

 

 

---

Gruß, Stefan
Microsoft MVP - Visual Developer ASP/ASP.NET
http://www.asp-solutions.de/ - Consulting, Development
http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

Answer 5

Hi Stefan,

ich hab jetzt mal herausbekommen was ein  SQL Injection Problem ist :-), aber kann ich dieses Problem auch lösen, indem ich per Java die Adresszeile auf www.pinty.de (statt  http://www.pinty.de/produkt.aspx?artnr=6)  beschränke?

Eine frage noch, ich will dich nicht permanent mit fragen behäufen: liegt die .mdb datei sicher im App_Data Ordner? 

 

Danke Stefan... LG

Answer 6

Hallo Kaan,

aber kann ich dieses Problem auch lösen, indem ich per Java die Adresszeile auf www.pinty.de (statt  http://www.pinty.de/produkt.aspx?artnr=6)  beschränke?

Nö, kannst Du nicht. Noch nicht mal ansatzweise.

Verwende _durchgängig_ Parameter Objekte (bspw. OleDbParameter bei Access DBs). Wenn es partout nicht anders geht, prüfe sämtliche Übergabewerte (also eigentlich alles, was von außen kommt, Request.QueryString, ...) vor ihrem einsetzen in ein SQL Statement auf den Datentyp hin und bei Strings auf "gefährliche" Zeichen wie ';...

Eine frage noch, ich will dich nicht permanent mit fragen behäufen: liegt die .mdb datei sicher im App_Data Ordner? 

Jein. Eigentlich Ja. Aber wie die letzte ASP.NET Sicherheitslücke zeigt, ist es dann nicht immer so sicher. Ich würde die Datei ggfs. in ein Verzeichnis auslagern, welches nicht innerhalb des Projekts liegt und erst gar nicht per HTTP erreichbar ist.

---

Gruß, Stefan
Microsoft MVP - Visual Developer ASP/ASP.NET
http://www.asp-solutions.de/ - Consulting, Development
http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

Answer 7

Ich denke du hast mir super weitergeholfen. Wie immer halt. :-)

Danke Stefan, schönen Tag noch.

LG Kaan