Seguridad Buscador

Hola,

estoy realizando un buscador utilizando verity en ColdfusionMX7.

En la cabecera de la web incluyo un formulario buscar con método GET. Para mayor seguridad (puesto que uso GET), antes de llamar al cfsearch en la pagina action, trato el string de busqueda eliminando los caracteres especiales.

Para ello utilizo la funcion REReplace, a la que se le pasa un string y una expresion regular, y reemplaza las apariciones de caracteres que coincidan con la expresion por un segundo string(en mi caso vacio).

El problema es que quiero eliminar las comillas (") del string, pero no puedo incluirlo en la expresion regular, ya que las comillas es un caracter reservado de coldfusion.

¿Cual es el caracter de escape de Coldfuison? ¿Existe alguna función predefinida para hacer mas seguras las busquedas con verity??


Saludos!!!!

No estoy tan seguro, pero me parece que es asi:

\\"

prueba con 2 back slash

\"

peuede que tambien sea con 1 back slash



Salu2

Hola rlobos, gracias por contestar...

lo de escapar las doble comillas ya esta solucionado, hay que porner dos seguidas "", al igual que la # y la comilla simple(en ColdFusion). Aunque los slash tambien se utilizan para escapar caracteres especiales en las expresiones regulares.

De todos modos estoy seguro q existe alguna funcion predefinida, ya que esta practica es muy comun por temas de seguridad (inyeccion de codigo sql por ejemplo)...


Saludos!!!