Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Galera sou eu novamente com problemas no sistema de atualização de notícias...
Agora o problema é de sql injection....
tratei os campos de texto dão erro se houver aspas simples no conteúdo...
na parte que nao tem upload eu fiz o seguinte...
variavel = Replace(Request("campo"),"'","")
e no sql fiz o seguinte:
Sql = "Select * From tabUsuarios Wherecampo1= '"&campo1&"' And campo2 = '"&campo2&"'"
até aí funcionou maravilhosamente bem....
agora na página que tem upload eu uso o seguinte código para recuperar os dados:
Titulo = UploadRequest.Item("titulo").Item("Value")
Tentei fazer o seguinte para tratar a sql injection
Titulo = Replace(UploadRequest.Item("titulo"),"'","").Item("Value")
Porém dá o erro abaixo:
Microsoft VBScript runtime error '800a01c2'
Wrong number of arguments or invalid property assignment
/novo/adm/incluinoticiafinal.asp, line 18
a linha 18 é essa:
Titulo = Replace(UploadRequest.Item("titulo"),"'","").Item("Value")
Alguém sabe como arrumar isso?
valeu
Carregando comentários...
