Ver Mensaje Individual
  #128 (permalink)  
Antiguo 04/09/2006, 18:15
Avatar de JuanRAPerez
JuanRAPerez
Colaborador
 
Fecha de Ingreso: octubre-2003
Mensajes: 2.393
Antigüedad: 21 años, 1 mes
Puntos: 27
html y sql injection - no insertar

hay varias funciones en las faq para limpiar cadenas y evitar html y sql injection... una mas que encontre fuera del foro y que creo que les servira (si ya esta publicada aqui no la vi)


funcion
Cita:
<%
Function Caracteres_Ilegales(stringEntrada)

Dim stringCaracteresMalos, iCounter

Caracteres_Ilegales = False

stringCaracteresMalos = array("http://", "<h1>", "url", "link=", "[h1]", "[a]", "[href]")

For iCounter = 0 to uBound(stringCaracteresMalos)

If Instr(stringEntrada,stringCaracteresMalos(iCounter ))>0 Then
Caracteres_Ilegales = True
End If
Next
End function
%>
uso
Cita:
If Caracteres_Ilegales(comentario) = True OR Caracteres_Ilegales(email) = True Then
response.redirect("enegado_publicacion.asp")
End If
fuente
http://www.thescripts.com/forum/thread513587.html

espero le sirva a alguien como a mi...
en mi caso en lugar de response.redirect puse
publciar = "pendiente"

asi mando un mail al administrador del sitio con ese post para un libro de visitas que requeire de su aprobacion o eliminacion si fuese publicidad.

suerte
__________________
JuanRa Pérez
San Salvador, El Salvador