Ver Mensaje Individual
  #1 (permalink)  
Antiguo 26/01/2012, 15:51
apadravya
 
Fecha de Ingreso: enero-2012
Mensajes: 56
Antigüedad: 8 años, 1 mes
Puntos: 1
SOS SQL inyection

Holas otra vez, me urge arreglar una gran vulnerabilidad en mi pagina web:

tengo un formulario que ingresa los datos DIRECTAMENTE en un base de datos... es una vía directa a cualquier tipo de inyección y quiero cortarlo por lo sano censurando uno o dos caracteres importantes como "<" o "["

he encontrado algún código majo y sencillo pero sin instrucciones como este:

http://www.desarrolloweb.com/faq/no-permitir-caracteres-especiales.html

Cita:
function validaCaractaer(pEvent)

{

if (pEvent.keyCode==241) //esta es la letra ñ

{

pEvent.keyCode = 0; //Cuando le haces esto le impides la escritura del caracter en la caja

}

}



<input type="text" onkeypress="validaCaractaer(event);">
pero no consigo hacer que funcione... alguien es capaz de detectar algún error?

me dice que el error esta en la primera linea, que entre el "pEvent" y el ")" falta algo


quiero pensar que el código va:

<body>
<?php
AQUI
?>
</body>

he leído otras ideas menos elegantes y mas largas.. que tampoco consigo hacer funcionar... también acepto ideas nuevas que estoy fresco XD