Função para evitar o SQL INJ. (ERRO)

d.eleete · Agosto 5, 2003

Segue as funções, porém com um detalhe, se no banco existe um campo vazio ,a função que transforma o ++ em aspas logicamente da erro... PQ eh impossivel dar replace em "NULL", correto?

Como eh q eu consigo concertar isso B)

<%function sqli(valor)if NOT isEmpty(valor) then sqli = replace(valor,"'","++")end ifend functionfunction sqlv(valor)sqlv = replace(valor,"++","'")end function%>

Exemplo...

A frase: 'hoje está um ' dia lindo é gravada no banco dessa forma: ++hoje está um ++ dia lindo

Pra retorna-la ao original, basta eu digitar a frase aqui dentro oh: sqlv("frase")... ai a frase volta ao normal com as aspas simples..

Mas o erro acontece qndo naum tem nenhum valor :P

d.eleete · Agosto 5, 2003

A detalhe.. a aquele IF NOT ISEMPTY ignorem(FOI UM TESTE MEU).. o erro está na função SQLV

Salgado · Agosto 5, 2003

Ué não dá para usar o

if not valor="" then

d.eleete · Agosto 5, 2003

Ué não dá para usar o
if not valor="" then

MATEM-ME!(valeu salgado)

Salgado · Agosto 5, 2003

você quer com requintes de crueldade ou um assassinato simples, sem testemunhas?

d.eleete · Agosto 5, 2003

você quer com requintes de crueldade ou um assassinato simples, sem testemunhas?

Requintes de crueldade, e com tortura antes...

mjs · Agosto 6, 2003

você quer com requintes de crueldade ou um assassinato simples, sem testemunhas?

Ae salgado poupe ele se ele ajudar um iniciante no mysql dando um exemplo de conexão e consulta simples... pode ser a consulta mais horrível e simples que ele tiver, contanto que tenha os componentes,,, é que estou iniciando... e ainda não sei como usar e as sintaxes um exemplo já ajuda... ;) Valeu a troca?

d.eleete · Agosto 6, 2003

você quer com requintes de crueldade ou um assassinato simples, sem testemunhas?
Ae salgado poupe ele se ele ajudar um iniciante no mysql dando um exemplo de conexão e consulta simples... pode ser a consulta mais horrível e simples que ele tiver, contanto que tenha os componentes,,, é que estou iniciando... e ainda não sei como usar e as sintaxes um exemplo já ajuda... :ph34r: Valeu a troca?

Xiiii . . acho q vou morrer então :) nunca mexi com MySQL :) ehehhe

mjs · Agosto 7, 2003

você quer com requintes de crueldade ou um assassinato simples, sem testemunhas?
Valeu a troca?
Xiiii . . acho q vou morrer então :huh: nunca mexi com MySQL :huh: ehehhe

Eita valeu, mas eu toh me virando já consegui fazer a consulta... :huh: só falta uns detalhes..

Arquivado

Função para evitar o SQL INJ. (ERRO)

Recommended Posts

d.eleete 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

d.eleete 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Salgado 4

Compartilhar este post

Link para o post

Compartilhar em outros sites

d.eleete 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Salgado 4

Compartilhar este post

Link para o post

Compartilhar em outros sites

d.eleete 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

mjs 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

d.eleete 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

mjs 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Fixar div até atingir uma certa altura

Ajuda com Extends e envio para o banco

PHP+Codeginiter - Orientação para Impressão

Fóruns

Tempo Real

Informação importante