19/08/2005, 09:54
| |||
| |||
| Controlar entrada de código en un formulario. Hola, estoy haciendo el control de entrada de datos en varios formularios en asp.net, y lo que quiero saber es como hacer para que no puedan meter código en un ningún campo de los formularios. Gracias |
|
22/08/2005, 06:55
| ||||
| ||||
| Cita: Mmm.. creo que no me quedo muy claro, ¿te refieres a que el usuario no pueda introducir caracteres "extraños"? ¿o que no pueda introducir nada?
Iniciado por Jorge05 como hacer para que no puedan meter código en un ningún campo de los formularios. Bien, en cualquiera de los casos puedes definir una función donde valides que el usuario solo introduzca caracteres permitidos por ti, algo asi: private function ValidarCaracteres(CadenaString as string) as boolean Dim ValoresValidos as string = "abc" Dim c As Char For Each c In CadenaString If ValoresValidos.IndexOf(c) < 0 Then Return False End If Next Return True end function Por ejemplo en esta función los únicos caracteres permitidos son "a", "b" y "c"... Es solo una idea. Saludos
__________________ |
|
22/08/2005, 13:15
| |||
| |||
| Gracias por contestarme Rony.Me refiero a que no puedan introducir en los campos código malicioso que pueda comprometer la seguridad de la aplicación, como una inyección sql o algo por el estilo. Por ejemplo, si en uno de los campos de la página aspx, meten esto "<h>....</h>" salta un error , diciendo que se ha introducido código potencialmente peligroso o algo así. Quiero evitar que salte ese error controlandolo yo. Con la solución que me has dado creo que salta el error antes de ejecutar el código de esa función.Estoy pensando en poner un RegularExpressionValidator en cada campo o algo por el estilo. Saludos |
|
22/08/2005, 14:11
| ||||
| ||||
| Puedes hacer tu expresion regular.. te pueds basar en ésto: http://www.forosdelweb.com/showthrea...048#post692270 espero que sea lo que buscas.. 
__________________ Nadie roba nada ya que en la vida todo se paga . . . Exentrit - Soluciones SharePoint & Net |
|
25/08/2005, 04:46
| |||
| |||
| Ya lo resolví, simplemente puse en cada campo del formulario un RegularExpressionValidator,cada uno con una expresión regular para controlar que solo metan caracteres validos. Otra cosa, si por alguna razón quereis permitir que metan código html, sin que salte la excepción, hay que poner en la vista html de la página, en la 1º linea de código(que aparece en amarillo) esto: validateRequest="false". Saludos. |
|
25/08/2005, 18:44
| ||||
| ||||
| NO TE RECOMIENDO POR NADA EN EL MUNDO QUE DESACTIVES DICHA OPCION...... sinceramente... salu2.
__________________ Nada es verdad, nada es mentira, todo esta en el cristal con que lo miras. :si: |
|
26/08/2005, 08:38
| ||||
| ||||
| Cita: Me gustaría saber tus razónes de porque no lo recomiendas..
Iniciado por yiyocastro NO TE RECOMIENDO POR NADA EN EL MUNDO QUE DESACTIVES DICHA OPCION......  , entiendo que pueden llegar a pasar code malicioso pero lo puedes controlar, y aparte de eso que otra cosa importante sería..?Salu2 |
|
28/08/2005, 18:26
| ||||
| ||||
| Ok. "Nunca desactive la validación de solicitudes sin agregar su propia comprobación o filtro."---> Cita MSDN Ok. estamos claros al respecto, pero imagínate como podría ser la lista que tiene Microsoft. ¿Sería igual a la de tus filtros?...
__________________ Nada es verdad, nada es mentira, todo esta en el cristal con que lo miras. :si: |
