d.eleete 0 Denunciar post Postado Agosto 1, 2003 Seguinte galera, alguem tem uma noção de sql injection, estou na fase final dum sistema de administração em ASP e percebi que qualquer aspas que eu inclua num formulario por exemplo, ja eh o suficiente pra dar erro e me preocupar...Preciso muito disso...abraço! Compartilhar este post Link para o post Compartilhar em outros sites
felipedrumond 0 Denunciar post Postado Agosto 1, 2003 Bom, se o erro estiver sendo causado pela tentativa de inclusão de ASPAS dentro de um campo TEXT você vai precisar dar um replace, trocando as ASPAS DUPLAS por \" (contrabarra + aspas duplas). Se der errado, dá uma pesquisada porque eu não tenho certeza se é \" mesmo... Compartilhar este post Link para o post Compartilhar em outros sites
d.eleete 0 Denunciar post Postado Agosto 1, 2003 Bom, se o erro estiver sendo causado pela tentativa de inclusão de ASPAS dentro de um campo TEXT você vai precisar dar um replace, trocando as ASPAS DUPLAS por \" (contrabarra + aspas duplas). Se der errado, dá uma pesquisada porque eu não tenho certeza se é \" mesmo... ja ouvi dizer q se usar replace das aspas pelo PLUS(+), funciona tbm... Compartilhar este post Link para o post Compartilhar em outros sites
Salgado 4 Denunciar post Postado Agosto 1, 2003 Dá uma olhadinha nesse PDF: SQL Injection, Acho que dá para te ajudar! Valeu? Compartilhar este post Link para o post Compartilhar em outros sites
d.eleete 0 Denunciar post Postado Agosto 1, 2003 valeu Compartilhar este post Link para o post Compartilhar em outros sites
Salgado 4 Denunciar post Postado Agosto 1, 2003 E ai meu irmão, gostou do que leu? Compartilhar este post Link para o post Compartilhar em outros sites
d.eleete 0 Denunciar post Postado Agosto 1, 2003 E ai meu irmão, gostou do que leu? pow.. vou ler (try to) em casa... meu ingles ainda eh meio vago... :huh: mas da pra tirar uma base Compartilhar este post Link para o post Compartilhar em outros sites
