30/05/2012, 03:20
|
| | | Fecha de Ingreso: mayo-2012
Mensajes: 1
Antigüedad: 12 años, 6 meses Puntos: 0 | |
| Respuesta: Seguridad contra inyección SQL
Hola es mejor que utilices consultas parametrizadas por ejemplo:
Código:
<%
Dim Rs_consulta
Dim Rs_consulta_cmd
Dim Rs_consulta_numRows
Set Rs_consulta_cmd = Server.CreateObject ("ADODB.Command")
Rs_consulta_cmd.ActiveConnection = MM_conexionBD_STRING
Rs_consulta_cmd.CommandText = "SELECT * FROM Lista WHERE nick=? And Password=?"
Rs_consulta_cmd.Prepared = true
Rs_consulta_cmd.Parameters.Append Rs_consulta_cmd.CreateParameter("nick", 200, 1, 255, Request("nick"))
Rs_consulta_cmd.Parameters.Append Rs_consulta_cmd.CreateParameter("password", 200, 1, 255, Request("password"))
Set Rs_consulta = Rs_consulta_cmd.Execute
Rs_consulta_numRows = 0
%>
|