Armemos una función REALMENTE eficiente para evitar el sql injection!! He visto muuuuchas veces en estos foros, el tema del sql injection... se han hecho funciones(buenas, pero creo que un poco incompletas)... me corrigen?
Este post es para que entre los que quieran armemos una funcioncita que sea infalible(si es que eso se puede), cosa que la puedan utilizar todos, ya que es un tema muy importante...
Una vez depurada la función la podríamos colgar a las FAQ de este foro para que no se toque más el tema, y todos la apliquen a sus sistemas...
No se que opinan...
... bueno acá coloco una función base, para que discutamos y le agreguemos material...GRACIAS
Código HTML:
function reemplaza(str)
if not isnumeric(str) then
str = trim(str)
str = replace(str,"'","''")
str = replace(str,"""","")
str = replace(str,"--","")
str = replace(str,"""""","")
str = replace(str," or ","")
str = replace(str," and ","")
str = replace(str,"-shutdown","")
str = replace(str,"shutdown","")
' str = replace(str,"<","[")
' str = replace(str,">","]")
end if
reemplaza = str
end function
