Tema: Armemos una función REALMENTE eficiente para evitar el sql injection!!
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 25/01/2005, 15:25
Avatar de sabandija25
sabandija25
 
Fecha de Ingreso: abril-2004
Mensajes: 302
Antigüedad: 21 años
Puntos: 0
Exclamación Armemos una función REALMENTE eficiente para evitar el sql injection!!
Buenas...

He visto muuuuchas veces en estos foros, el tema del sql injection... se han hecho funciones(buenas, pero creo que un poco incompletas)... me corrigen?

Este post es para que entre los que quieran armemos una funcioncita que sea infalible(si es que eso se puede), cosa que la puedan utilizar todos, ya que es un tema muy importante...

Una vez depurada la función la podríamos colgar a las FAQ de este foro para que no se toque más el tema, y todos la apliquen a sus sistemas...

No se que opinan... ... bueno acá coloco una función base, para que discutamos y le agreguemos material...

GRACIAS

Código HTML:
function reemplaza(str)
	if not isnumeric(str) then
		str = trim(str)
		str = replace(str,"'","''")
		str = replace(str,"""","")
		str = replace(str,"--","")
		str = replace(str,"""""","")
		str = replace(str," or ","")
		str = replace(str," and ","")
		str = replace(str,"-shutdown","")
		str = replace(str,"shutdown","")
	'	str = replace(str,"<","[")
	'	str = replace(str,">","]")
	end if
	reemplaza = str
end function