31/05/2003, 09:05
| ||||
| ||||
 validación de datos enviados por 1 usuario Cuando un usuario envia datos a un script con una sentencia SQL siempre puede resultar peligrosos q entre esos datos incluya caracteres como las dobles comillas (") o las simples (') q puedan entremezclarse con la verdadera sentencia SQL para obtener otros datos diferentes a los q en un princio deberia Como compruebo esto??
__________________ MainMind.com La blasfemia es el único lenguaje que de verdad conocen todos los programadores |
|
31/05/2003, 09:46
| ||||
| ||||
| FAQ número 20 del foro de ASP. Creo que ahí se explica de una menera muy sencillita y rápida. Suerte.
__________________ ¡¡NO A LA GUERRA!! Si ponemos a nuestros mensajes títulos adecuados, la gente se animará más a abrirlos y resultarán más útiles en las busquedas. ¡No a los ayuuudaaa, urgenteee y similares! |
|
31/05/2003, 20:14
| ||||
| ||||
| <% Variable = Trim(Request.QueryString("Variable")) Variable = Replace(Variable, "<", "<") Variable = Replace(Variable, ">", ">") Variable = Replace(Variable, "'", "''") %> Creo que algo asi es lo que necesitas luego solo juga con el if y listo |
