Tema: Soluciones a inyección SQL y captcha
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 12/04/2012, 03:59
Avatar de pempas
pempas
 
Fecha de Ingreso: diciembre-2003
Ubicación: Barcelona
Mensajes: 985
Antigüedad: 20 años, 4 meses
Puntos: 6
Respuesta: Soluciones a inyección SQL y captcha
Cita:
Iniciado por PabloManuel Ver Mensaje
Bueno, hay una pega. He tenido que cambiar la lista de palabras:

Código ASP: 
Ver original
  1. BlackList = Array("'", "--", "/*", "*/", "@@",_
  2.                           " char ", " nchar ", " varchar ", " nvarchar ",_
  3.                           " alter ", " begin ", " cast ", " create ", " cursor ",_
  4.                           " declare ", " delete ", " drop ", " end ", " exec ",_
  5.                           " execute ", " fetch ", " insert ", " kill ", " open ",_
  6.                           " select ", " sys ", " sysobjects ", " syscolumns ",_
  7.                           " table ", " update ")

Añadiendo espacios delante y atrás de cada palabar, porque si un usuario escribe por ejemplo escuchar, soportable o algo por el estilo no sería aceptado por el sistema.
Justo te iba a decir eso antes de leer el segundo post jeje

Muy buen aportación! y suerte con tu web!