Hola, por más que le doy vueltas no puedo entender este código que genera el dreamweaver en las consultas a BD:
Código:
<%
variable1 = Request.Form("usuario")
variable2 = Request.Form("password")
%>
<%
set Rs = Server.CreateObject("ADODB.Recordset")
Rs.ActiveConnection = MM_conn_STRING
'Esta es la línea que no entiendo:
Rs.Source = "SELECT * FROM usuarios WHERE user= '" + Replace(variable1, "'", "''") + "' AND p_clave = '" + Replace(variable2, "'", "''") + "'"
Rs.CursorType = 0
Rs.CursorLocation = 2
Rs.LockType = 3
Rs.Open()
Rs_numRows = 0
%>
osea no entiendo cómo funciona ahí la función Replace, es que estoy probando la seguridad de mi web y con éste código se evitan ataques al código ASP (<a href='ir.asp?http://www.forosdelweb.com/mensaje.asp?id=48878&r=11' target='_blank'>http://www.forosdelweb.com/mensaje.asp?i...</a>) , pero no entiendo porqué
Espero su help, saludos y gracias
<embed width="259" height="80" src="http://www.artereal.com/firma.swf">