Foros del web, para los que viven de bits

juanra_83 · 30-ago-2007, 03:11

Hola,

estoy realizando un buscador utilizando verity en ColdfusionMX7.

En la cabecera de la web incluyo un formulario buscar con método GET. Para mayor seguridad (puesto que uso GET), antes de llamar al cfsearch en la pagina action, trato el string de busqueda eliminando los caracteres especiales.

Para ello utilizo la funcion REReplace, a la que se le pasa un string y una expresion regular, y reemplaza las apariciones de caracteres que coincidan con la expresion por un segundo string(en mi caso vacio).

El problema es que quiero eliminar las comillas (") del string, pero no puedo incluirlo en la expresion regular, ya que las comillas es un caracter reservado de coldfusion.

¿Cual es el caracter de escape de Coldfuison? ¿Existe alguna función predefinida para hacer mas seguras las busquedas con verity??

Saludos!!!!

rlobos · 30-ago-2007, 08:32

No estoy tan seguro, pero me parece que es asi:

\\"

prueba con 2 back slash

\"

peuede que tambien sea con 1 back slash

Salu2

juanra_83 · 30-ago-2007, 13:43

Hola rlobos, gracias por contestar...

lo de escapar las doble comillas ya esta solucionado, hay que porner dos seguidas "", al igual que la # y la comilla simple(en ColdFusion). Aunque los slash tambien se utilizan para escapar caracteres especiales en las expresiones regulares.

De todos modos estoy seguro q existe alguna funcion predefinida, ya que esta practica es muy comun por temas de seguridad (inyeccion de codigo sql por ejemplo)...

Saludos!!!

30-ago-2007, 03:11	#1 (permalink)
juanra_83 Fecha de Ingreso: mayo-2007 Ubicación: Gijón - España Mensajes: 41	Seguridad Buscador Hola, estoy realizando un buscador utilizando verity en ColdfusionMX7. En la cabecera de la web incluyo un formulario buscar con método GET. Para mayor seguridad (puesto que uso GET), antes de llamar al cfsearch en la pagina action, trato el string de busqueda eliminando los caracteres especiales. Para ello utilizo la funcion REReplace, a la que se le pasa un string y una expresion regular, y reemplaza las apariciones de caracteres que coincidan con la expresion por un segundo string(en mi caso vacio). El problema es que quiero eliminar las comillas (") del string, pero no puedo incluirlo en la expresion regular, ya que las comillas es un caracter reservado de coldfusion. ¿Cual es el caracter de escape de Coldfuison? ¿Existe alguna función predefinida para hacer mas seguras las busquedas con verity?? Saludos!!!!

30-ago-2007, 08:32	#2 (permalink)
rlobos Fecha de Ingreso: enero-2005 Mensajes: 100	Re: Seguridad Buscador No estoy tan seguro, pero me parece que es asi: \\" prueba con 2 back slash \" peuede que tambien sea con 1 back slash Salu2

30-ago-2007, 13:43	#3 (permalink)
juanra_83 Fecha de Ingreso: mayo-2007 Ubicación: Gijón - España Mensajes: 41	Re: Seguridad Buscador Hola rlobos, gracias por contestar... lo de escapar las doble comillas ya esta solucionado, hay que porner dos seguidas "", al igual que la # y la comilla simple(en ColdFusion). Aunque los slash tambien se utilizan para escapar caracteres especiales en las expresiones regulares. De todos modos estoy seguro q existe alguna funcion predefinida, ya que esta practica es muy comun por temas de seguridad (inyeccion de codigo sql por ejemplo)... Saludos!!!

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado