28/08/2007, 07:22
|
| | Fecha de Ingreso: agosto-2005
Mensajes: 10
Antigüedad: 19 años, 4 meses Puntos: 0 | |
Blind SQL inyection Hola, esta funcion hace una llamada a otra página para obtener un valor y cargar datos en un combobox pero resulta que es vulnerable a blind sql injections soy poco nobato en asp y ajax y no entiendo mucho hay alguna forma de asegurar al codigo o hacerlo de otra forma??
************************************************** ************************
function cargaComunas() {
var valor= document.getElementById("cmb_region").options[document.getElementById("cmb_region").selectedInde x].value;
if(valor==0) {
combo=document.getElementById("cmb_comuna");
combo.length=0;
var nuevaOpcion=document.createElement("option");
nuevaOpcion.value=0;
nuevaOpcion.innerHTML="Selecciona region...";
combo.appendChild(nuevaOpcion);
combo.disabled=true;
} else {
ajax=nuevoAjax();
ajax.open("GET", "cargar_comunas.asp?codRegion="+valor, true);
ajax.onreadystatechange=function() {
if (ajax.readyState==1) {
combo=document.getElementById("cmb_comuna");
combo.length=0;
var nuevaOpcion=document.createElement("option");
nuevaOpcion.value=0;
nuevaOpcion.innerHTML="Cargando...";
combo.appendChild(nuevaOpcion);
combo.disabled=true;
}
if (ajax.readyState==4){
document.getElementById("comunas").innerHTML=unesc ape(ajax.responseText);
}
}
ajax.send(null);
}
} |