Ver Mensaje Individual
  #6 (permalink)  
Antiguo 13/04/2012, 08:22
PabloManuel
 
Fecha de Ingreso: diciembre-2010
Mensajes: 236
Antigüedad: 14 años
Puntos: 6
Respuesta: Soluciones a inyección SQL y captcha

Cita:
Iniciado por pempas Ver Mensaje
Una forma muy sencilla de evitar el ' or 1=1 es hacer esto:

Replace(SQL, "'", "''")

Con eso evitamos que el SQL tome esa parte como independiente, y lo agrega a la propia comparación, pruébalo, verás que con eso se acabó el problema.
Gracias, me voy a tomar un fin de semana sabático, tengo los ojos cuadrados con tanta línea de código que estoy depurando, pero el lunes lo añado a la función.