Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

d.eleete

"Hackers" de plantão!!

Recommended Posts

Seguinte galera, alguem tem uma noção de sql injection, estou na fase final dum sistema de administração em ASP e percebi que qualquer aspas que eu inclua num formulario por exemplo, ja eh o suficiente pra dar erro e me preocupar...Preciso muito disso...abraço!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom, se o erro estiver sendo causado pela tentativa de inclusão de ASPAS dentro de um campo TEXT você vai precisar dar um replace, trocando as ASPAS DUPLAS por \" (contrabarra + aspas duplas). Se der errado, dá uma pesquisada porque eu não tenho certeza se é \" mesmo...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom, se o erro estiver sendo causado pela tentativa de inclusão de ASPAS dentro de um campo TEXT você vai precisar dar um replace, trocando as ASPAS DUPLAS por \" (contrabarra + aspas duplas). Se der errado, dá uma pesquisada porque eu não tenho certeza se é \" mesmo...

ja ouvi dizer q se usar replace das aspas pelo PLUS(+), funciona tbm...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Dá uma olhadinha nesse PDF: SQL Injection, Acho que dá para te ajudar!

 

 

Valeu?

Compartilhar este post


Link para o post
Compartilhar em outros sites

E ai meu irmão, gostou do que leu?

Compartilhar este post


Link para o post
Compartilhar em outros sites

E ai meu irmão, gostou do que leu?

pow.. vou ler (try to) em casa... meu ingles ainda eh meio vago... :huh: mas da pra tirar uma base

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.