Server-Fehler /Repeater

04/04/2008 - 14:32 von Stam | Report spam
Hallo,
ich habe mal wieder ein Problem

folgenden Code verwende ich:

_______________________________________________________________-
Imports System.Data.OleDb
Imports System.Data

Partial Class tutorial_video
Inherits System.Web.UI.Page


Public Shared AID As String

Public Sub Page_Load(ByVal sender As Object, ByVal e As
System.EventArgs) Handles Me.Load

Dim VID As String
Dim TVID As String

TVID = Request.Params("VID")
VID = Request.Params("VID")
AID = Request.Params("AID")

If IsPostBack = False Then
'Erste Seitenstart
If VID <> "" And AID <> "" Then
Call VideoEinlesen(AID)
Call VerwandteEinlesen(VID)
End If
Else
If TVID <> "" Then
Call VideoEinlesen(AID)
Call VerwandteEinlesen(TVID)
End If
End If

End Sub

Protected Sub VideoEinlesen(ByVal Artikelnummer)

Dim VideoDatenbank As String = Server.MapPath("video.mdb")

Dim objVerbindung As OleDbConnection
Dim objAdapter As OleDbDataAdapter
Dim objDaten As New DataSet
Dim sqltext As String = "select * from Video where ArtikelID = '" &
Artikelnummer & "';"

objVerbindung = New
OleDbConnection("Provider=Microsoft.Jet.oledb.4.0;Data Source= '" &
VideoDatenbank & "'")

objVerbindung.Open()
objAdapter = New OleDbDataAdapter(sqltext, objVerbindung)
objAdapter.Fill(objDaten, "GrundVideoListe")

Repeater1.DataSource =
objDaten.Tables("GrundVideoListe").DefaultView
Repeater1.DataBind()

objVerbindung.Close()
objVerbindung = Nothing
objAdapter = Nothing
objDaten = Nothing

End Sub

Protected Sub Repeater1_ItemCommand(ByVal source As Object, ByVal e As
System.Web.UI.WebControls.RepeaterCommandEventArgs) Handles
Repeater1.ItemCommand
Response.Redirect("video.aspx?TVID=" & CType(e.CommandSource,
ImageButton).ToolTip & "&AID=" & AID)
End Sub

Protected Sub VerwandteEinlesen(ByVal SuchString)
Dim VideoDatenbank As String = Server.MapPath("video.mdb")
Dim objVerbindung As OleDbConnection
Dim objAdapter As OleDbDataAdapter
Dim objDaten As New DataSet

Dim sqltext As String = "Select * from Video Where grupp1 like '%" &
SuchString & "%';"

objVerbindung = New
OleDbConnection("Provider=Microsoft.Jet.oledb.4.0;Data Source= '" &
VideoDatenbank & "'")
objVerbindung.Open()
objAdapter = New OleDbDataAdapter(sqltext, objVerbindung)
objAdapter.Fill(objDaten, "VL")

VideoDataList.DataSource = objDaten.Tables("VL").DefaultView
VideoDataList.DataBind()

objVerbindung.Close()
objVerbindung = Nothing
objAdapter = Nothing
objDaten = Nothing

End Sub



Beim anklicken des Repeaters erscheint dann folgende Fehlermeldung:

Serverfehler in der Anwendung /ASP_Huonker_Homepage_V1.

Ungültiges Postback- oder Callbackargument. Die Ereignisvalidierung wird
mithilfe von <pages enableEventValidation="true"/> in der Konfiguration oder
mithilfe von <%@ Page EnableEventValidation="true" %> auf einer Seite
aktiviert. Aus Sicherheitsgründen überprüft dieses Feature, dass Argumente
für Postback- oder Callbackereignisse von dem Serversteuerelement ausgehen,
von dem sie ursprünglich gerendert wurden. Wenn die Daten gültig sind und
erwartet wurden, verwenden Sie die
ClientScriptManager.RegisterForEventValidation-Methode, um die Postback-
oder Callbackdaten für die Validierung zu registrieren.
Beschreibung: Unbehandelte Ausnahme beim Ausführen der aktuellen
Webanforderung. Überprüfen Sie die Stapelüberwachung, um weitere
Informationen über diesen Fehler anzuzeigen und festzustellen, wo der Fehler
im Code verursacht wurde.

Ausnahmedetails: System.ArgumentException: Ungültiges Postback- oder
Callbackargument. Die Ereignisvalidierung wird mithilfe von <pages
enableEventValidation="true"/> in der Konfiguration oder mithilfe von <%@
Page EnableEventValidation="true" %> auf einer Seite aktiviert. Aus
Sicherheitsgründen überprüft dieses Feature, dass Argumente für Postback-
oder Callbackereignisse von dem Serversteuerelement ausgehen, von dem sie
ursprünglich gerendert wurden. Wenn die Daten gültig sind und erwartet
wurden, verwenden Sie die
ClientScriptManager.RegisterForEventValidation-Methode, um die Postback-
oder Callbackdaten für die Validierung zu registrieren.

Quellfehler:
Beim Ausführen der aktuellen Webanforderung wurde einen unbehandelte
Ausnahme generiert. Informationen über den Ursprung und die Position der
Ausnahme können mit der Ausnahmestapelüberwachung angezeigt werden.

Stapelüberwachung:
[ArgumentException: Ungültiges Postback- oder Callbackargument. Die
Ereignisvalidierung wird mithilfe von <pages enableEventValidation="true"/>
in der Konfiguration oder mithilfe von <%@ Page EnableEventValidation="true"
%> auf einer Seite aktiviert. Aus Sicherheitsgründen überprüft dieses
Feature, dass Argumente für Postback- oder Callbackereignisse von dem
Serversteuerelement ausgehen, von dem sie ursprünglich gerendert wurden.
Wenn die Daten gültig sind und erwartet wurden, verwenden Sie die
ClientScriptManager.RegisterForEventValidation-Methode, um die Postback-
oder Callbackdaten für die Validierung zu registrieren.]
System.Web.UI.ClientScriptManager.ValidateEvent(String uniqueId, String
argument) +2127900 System.Web.UI.Control.ValidateEvent(String uniqueID,
String eventArgument) +106
System.Web.UI.WebControls.ImageButton.RaisePostBackEvent(String
eventArgument) +32
System.Web.UI.WebControls.ImageButton.System.Web.UI.IPostBackEventHandler.RaisePostBackEvent(String
eventArgument) +7
System.Web.UI.Page.RaisePostBackEvent(IPostBackEventHandler sourceControl,
String eventArgument) +11
System.Web.UI.Page.RaisePostBackEvent(NameValueCollection postData) +33
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint,
Boolean includeStagesAfterAsyncPoint) +5102



Kann mir eventuell jemand helfen.

Gruß Stam
 

Lesen sie die antworten

#1 Thomas Bandt
04/04/2008 - 15:06 | Warnen spam
Stam schrieb:
Dim sqltext As String = "select * from Video where ArtikelID = '"
& Artikelnummer & "';"



Sql Injection sagt dir was? Nicht? Dann würde ich mich
mal schleunigst damit beschàftigen.

Gruß, Thomas [MVP ASP/ASP.NET]
http://www.69grad.de - Beratung, Entwicklung
http://www.dotnetjob.de - .NET-Stellenbörse
https://www.xing.com/net/asp.net/ - ASP.NET bei XING
http://blog.thomasbandt.de - Thomas goes .NET

Ähnliche fragen