Como evitar que nos ingresen SQL en un TXTBOX

meru-kun · #1 (**permalink**) 27/12/2002, 09:39

Lo primero deecir qeu me he leido el faq, pero en el solamente veo el resultado, es decir, el codigo a ejecutar, y ademas, creo que en un caso concreto.
Si yo tengo un Input Type=Text Name="Info", en la pagina en la que se recogan esos datos (y, opr ejemplo, se guarden en una variable txtInfo) pongo
txtInfo =replace(request.form("Info"),"'","")

¿Eso seria correcto? Si alguien esta por la labor, ademas de decirme si esta bien o no, que ya es bastante, ¿me puede explicar por que esa sentencia anula las SQL?

Muuuuuchas gracias

bakanzipp · #2 (**permalink**) 27/12/2002, 09:43

si kieres eliminar las comillas simples que se ingresen en tu text antes de insertalo a tu campo, te recomiendo que reemplaces por cada comilla simple dos comillas simples.

Código:

txtInfo =replace(request.form("Info")," ' ", " '' ")

meru-kun · #3 (**permalink**) 27/12/2002, 09:54

Cita:

txtInfo =replace(request.form("Info")," ' "," ")

¿No sirve sustituir cada comilla simple por un espacio?

bakanzipp · #4 (**permalink**) 27/12/2002, 10:14

la idea es no alterar el texto ingresado..

ingresado dos comillas en vez de una de ayuda a controlar este error y ademas cuando quieras hacerle un select y mostrar el dato ingresado te mostrará el texto con la comilla simple ingresada...

haz la prueba.

ejemplo

meru-kun · #5 (**permalink**) 27/12/2002, 10:20

Aha...
Muchas gracias!