Foros del Web » Programando para Internet » ASP Clásico »

Evitar sql injection

 Estas en el tema de Evitar sql injection en el foro de ASP Clásico en Foros del Web. Hola Pues para evitar sql injection me imagino que hay muchos temas y hablado. Pero queria consultarles lo siguiente. Para evitar esto cada vez que ...
  #1 (permalink)  
Antiguo 16/08/2010, 13:16
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.692
Antigüedad: 24 años
Puntos: 19
Evitar sql injection
Hola

Pues para evitar sql injection me imagino que hay muchos temas y hablado. Pero queria consultarles lo siguiente.

Para evitar esto cada vez que tengo una variable de formulario o query llamo a una funcion "Limpiarvalor(myvalor)

Ahi dentro uso server.htmlencode

Pero no se porque a veces no me quita la comilla simple.

Por lo tanto ademas de eso luego hago un replace(myValor,"'","''")

Bueno, queria saber si con esos paso me evito tener ya problemas. He visto funciones mas complejas, pero a veces esas funciones quitan caracteres que necesito usar

graciass!!!!
__________________
PD: Con amor, fe, amor a Dios y amistad podemos hacer un mundo mejor!!!!
  #2 (permalink)  
Antiguo 17/08/2010, 14:57
Avatar de Julcar  
Fecha de Ingreso: noviembre-2007
Ubicación: C:\inetpub\wwwroot\Guayaquil
Mensajes: 1.507
Antigüedad: 17 años
Puntos: 54
Respuesta: Evitar sql injection
a más te falta una redireccion hacia default.asp, eso es primordial
__________________
Linux no es el único S.O. libre, conoce a ReactOS el Windows Libre!
"Si mis respuestas te dan la calma, espárceme un poco de karma"

Etiquetas: injection, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 11:32.