25/07/2005, 18:30
|
| | | Fecha de Ingreso: febrero-2005
Mensajes: 1.015
Antigüedad: 20 años, 3 meses Puntos: 6 | |
Cita:
Iniciado por mamon una funcion para poder solucionar esos problemas...
function limpiar_texto(str)
str = replace(str,"'","''")
str = replace(str,"--","__")
str = replace(str,"""""","")
str = replace(str," or ","")
str = replace(str," and ","")
str = replace(str,"-shutdown","")
str = replace(str,"shutdown","")
str = replace(str,"inner","")
str = replace(str,"join","")
str = replace(str,"select","")
str = replace(str,"insert","")
str = replace(str,"update","")
str = replace(str,"delete","")
str = replace(str,"drop","")
str = replace(str,"having ","")
str = replace(str,"group by","")
str = replace(str,"union select sum","")
str = replace(str,"union select min","")
limpiar_texto = str
end function Una pregunta: ¿recomiendas poner todas esas comprobaciones o solamente las has puesto a voleo como ejemplo? ¿En caso de que las recomiendes, esa y ninguna más, o aún añadirías otras que no has puesto? Es decir: ¿Están todas las que son? ¿Y son todas las que están?
Me parece que está bien poner todas esas, sólo dudo de si poner la de "union select sum", que me parece demasiado específica, y no sé por qué no has puesto reemplazar la palabra "union" por un lado y "sum" por otra (tal vez porque te parecieran demasiado comunes, ¿pero es que sólo está la combinación union select sum y la otra que las utilicen?). |