Buenas. Tras varios ataques de inyección SQL hay que tomar las riendas. ¿Con el filtro siguiente puedo prevenirlos en lo que se refiere a formularios?
Código PHP:
If Regex.Match(Me.txtCuadroTexto.Text, "([^a-zA-Z0-9\s\.ºª\/,']+)").Success Then
Response.Write("Caracteres no permitidos")
Exit Sub
End If
Dim textoFiltrado As String
textoFiltrado = Me.txtCuadroTexto.Text.Replace("'","''")
Necesito que se puedan guardar en la base de datos los caracteres alfanuméricos, puntos, comas, espacios, "º", "ª", barra (no invertida) y comilla simple.
Gracias y un saludo.