Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Pessoal
Eu estou com duvidas com relação a segurança principalmente SQL injection.
Meu site tem uma area de administracao onde os usuarios entram com usuario e senha, na pagian que verifica
usuario e senha usei uma função para verificar a string passada como tambem faço a autenticacao atraves de procedure no sql.
Minha duvida é:
O um usuario do meu sistema que tem acesso a area de administracao tiver mau intensionado ele pode atacar la de dentro porque ele ta vendo no navegador as urls das paginas de administracao certo?
1) Eu tenho que tratar todas as strings passadas as paginas que acessam o banco de dados?
2} Esse tratamento caso necessario afeta muito o desempenho?
3) Essa função esta boa mesmo?
function LimparTexto(str)
str = trim(str)
str = lcase(str)
str = replace(str,"=","")
str = replace(str,"'","")
str = replace(str,"""""","")
str = replace(str," or ","")
str = replace(str," and ","")
str = replace(str,"(","")
str = replace(str,")","")
str = replace(str,"<","[")
str = replace(str,">","]")
str = replace(str,"update","")
str = replace(str,"-shutdown","")
str = replace(str,"--","")
str = replace(str,"'","")
str = replace(str,"#","")
str = replace(str,"$","")
str = replace(str,"%","")
str = replace(str,"¨","")
str = replace(str,"&","")
str = replace(str,"'or'1'='1'","")
str = replace(str,"--","")
str = replace(str,"insert","")
str = replace(str,"drop","")
str = replace(str,"delet","")
str = replace(str,"xp_","")
str = replace(str,"select","")
str = replace(str,"*","")
LimparTexto = str
end functionObrigado pela atenção
Carregando comentários...
