15/02/2008, 11:17
|
 | Colaborador | | Fecha de Ingreso: febrero-2007 Ubicación: Cantando "Screenager" en "Kirafa Kaput"
Mensajes: 3.614
Antigüedad: 18 años, 2 meses Puntos: 88 | |
| Re: ayuda con seguridad en .asp
 respecto a las comillas de mas... puedes crear una funcion que limpie tus cadenas de texto de codigo malicioso, algo asi...
funcion que se creo aqui en FDW... de hecho esta en la biblioteca de clases Cita: function prepara_str_para_login(str)
str = trim(str)
str = lcase(str)
str = replace(str,"=","")
str = replace(str,"'","")
str = replace(str,"""""","")
str = replace(str," or ","")
str = replace(str," and ","")
str = replace(str,"(","")
str = replace(str,")","")
str = replace(str,"<","[")
str = replace(str,">","]")
str = replace(str,"--","")
str = replace(str,"select","")
str = replace(str,"insert","")
str = replace(str,"update","")
str = replace(str,"delete","")
str = replace(str,"drop","")
str = replace(str,"-shutdown","")
str = replace(str,"--","")
prepara_str_para_login = str
end function y donde ocupes llamarla Cita: variable=prepara_str_para_login(request.form("camp o")) a lo mejor puede servirte para futuros casos
__________________
"Eres parte del problema, parte de la solucion o parte del paisaje"
Un Saludo desde Desierto de Altar, Sonora, MX.
Shiryu_libra |