"Hackers" de plantão!!

[d.eleete 0]

Seguinte galera, alguem tem uma noção de sql injection, estou na fase final dum sistema de administração em ASP e percebi que qualquer aspas que eu inclua num formulario por exemplo, ja eh o suficiente pra dar erro e me preocupar...Preciso muito disso...abraço!

[felipedrumond 0]

Bom, se o erro estiver sendo causado pela tentativa de inclusão de ASPAS dentro de um campo TEXT você vai precisar dar um replace, trocando as ASPAS DUPLAS por \" (contrabarra + aspas duplas). Se der errado, dá uma pesquisada porque eu não tenho certeza se é \" mesmo...

[d.eleete 0]

Bom, se o erro estiver sendo causado pela tentativa de inclusão de ASPAS dentro de um campo TEXT você vai precisar dar um replace, trocando as ASPAS DUPLAS por \" (contrabarra + aspas duplas). Se der errado, dá uma pesquisada porque eu não tenho certeza se é \" mesmo...

ja ouvi dizer q se usar replace das aspas pelo PLUS(+), funciona tbm...

[Salgado 4]

Dá uma olhadinha nesse PDF: SQL Injection, Acho que dá para te ajudar!

 

 

Valeu?

[d.eleete 0]

valeu

[Salgado 4]

E ai meu irmão, gostou do que leu?

[d.eleete 0]

E ai meu irmão, gostou do que leu?

pow.. vou ler (try to) em casa... meu ingles ainda eh meio vago... :huh: mas da pra tirar uma base