16/04/2008, 10:07
|
 | | | Fecha de Ingreso: junio-2005
Mensajes: 315
Antigüedad: 19 años, 7 meses Puntos: 0 | |
 SQL injection
hola, estoy creando una función para evitar el SQL injection, pero me entro una duda, es recomendable controlar las @ ? es decir tengo un array
Código:
array("select", "drop", ";", "--", "insert", "delete", "xp_", "#", "%", "&", "'", "(", ")", "/", "\", ":", ";", "<", ">", "=", "[", "]", "?", "`", "|")
para verificar y lo que quiero saver es si debo bloquear las @, ya que como se que algunas funciones de T-SQL comienzan con @@ su nombre, esto es recomendable.
Espero ser claro.
Gracias
__________________
Sigue al indio desnudo... Pero con precaución, atendiendo las señales de transito y comentando todo lo que haces.
REM Hay que encontrar el camino de regreso y no siempre es facil.... |