22/02/2006, 17:57
| |||
| |||
| Microsoft OLE DB Provider for SQL Server (0x80040E14) Error de sintaxis o infracción Tengo un formulario el cual da acceso a un sistema (LOGIN) pero si meto caracteres extraños en el campo "NOMBRE DE USUARIO" O "CONTRASEÑA", me revienta el codigo. No se si tenga que ver con el codigo o con la Tabla. Mas bien lo que quiero es que mi login y contraseña distingan entre mayusculas, minusculas con la opcion de poner simbolos permitidos como: #, $, %, &, _, etc etc Gracias de antemano.
__________________ "La adulación es una moneda que empobrece al que la recibe" |
|
22/02/2006, 20:12
| ||||
| ||||
| Si en tu codigo o en tu DB esta una tabla de Usuarios-passwords deberias de terner cuidado con esos caracteres "extraños" ya que por ahi te pueden atacar con inyeccion de SQL,te recomendaria por seguridad, que mejor apliques un filtro a esos caracteres y menejes otro caracteres (valgame la redundanica) para las contraseñas. Saludos... Checa estas ligas en Español aqui encontraras varios articulos de SQL Injection
__________________ "Never attribute to malice that which can be adequately explained by stupidity." |
|
23/02/2006, 00:09
| ||||
| ||||
| Por lo que veo estás trabajando con ASP, si es así te sugiero utilizar consultas parametrizadas por medio del objeto command de ADO, con lo cual evitas la técnica de SQL injection, por lo tanto tu consulta no reventará cuando uses caracteres que podrían ser inyección de SQL. En el foro de ASP te podríamos orientar mejor al respecto. Saludos!
__________________ "El hombre que ha empezado a vivir seriamente por dentro, empieza a vivir más sencillamente por fuera." -- Ernest Hemingway |
|
24/02/2006, 16:19
| ||||
| ||||
| También usar un stored procedure (siempre recomendable) en lugar de sentencias sql al vuelo te salva del SQL Injection
__________________ Friedrich Nietzsche |
