Remplasar los ' por , en variables de session

RsOfT · #1 (**permalink**) 02/08/2002, 11:08

El Aprendiz dijo aqui:
<a href='ir.asp?http://www.forosdelweb.com/mensaje.asp?id=89836&whichpage=1' target='_blank'>http://www.forosdelweb.com/mensaje.asp?i...</a>
Mas que una FAQ un tip de seguridad:
Como evitar que nos ingresen Sentencias SQL en un textbox

usuario=replace(request.form("usuario"), "'","")
password=replace(request.form("password" ),"'","")

Mi pregunta es, como aplico esto para variables de sessiones, no me esta funcionando, no me remplaza nada:

Código:

Ej.
session(&quot;user&quot;) = replace(session(&quot;user&quot;),&quot;'&quot;,&quot;,&quot;)

what i have to do? :roto:

Nota: No se porque me esta poniendo una comilla doble entre los dos "", lo que puse ahi es una comilla simple, osea, que el problema no sería que no es el char correcto ;)

.::RsOfT::.
--El que se aferra a lo conocido, nunca conocerá lo desconocido--
--Es intentando lo imposible como se realiza lo posible--
--Es de pesimo gusto contentarse con algo mediocre cuando lo excelente esta a nuestro alcance--

AlZuwaga · #2 (**permalink**) 02/08/2002, 11:29

Y por qué no te funciona? Yo lo probé y si anda... copypasteá esto y probalo:

Código:

&lt;%
session(&quot;user&quot;) = &quot;Esta es la session con ' (apóstrofes) en el medio&quot;
Response.Write session(&quot;user&quot;)
Response.Write &quot;&lt;hr&gt;&quot;
session(&quot;user&quot;) = replace(session(&quot;user&quot;),&quot;'&quot;,&quot;,&quot;)
Response.Write &quot;Ahora reemplazamos y queda:&lt;br&gt;&quot;
Response.Write session(&quot;user&quot;)
%&gt;