Ver Mensaje Individual
  #2 (permalink)  
Antiguo 11/04/2012, 03:27
PabloManuel
 
Fecha de Ingreso: diciembre-2010
Mensajes: 236
Antigüedad: 14 años
Puntos: 6
Respuesta: Soluciones a inyección SQL y captcha

Bueno, hay una pega. He tenido que cambiar la lista de palabras:

Código ASP:
Ver original
  1. BlackList = Array("'", "--", "/*", "*/", "@@",_
  2.                           " char ", " nchar ", " varchar ", " nvarchar ",_
  3.                           " alter ", " begin ", " cast ", " create ", " cursor ",_
  4.                           " declare ", " delete ", " drop ", " end ", " exec ",_
  5.                           " execute ", " fetch ", " insert ", " kill ", " open ",_
  6.                           " select ", " sys ", " sysobjects ", " syscolumns ",_
  7.                           " table ", " update ")

Añadiendo espacios delante y atrás de cada palabar, porque si un usuario escribe por ejemplo escuchar, soportable o algo por el estilo no sería aceptado por el sistema.