Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

AndreOliveira

sql injection

Por , em ASP Clássico

Recommended Posts

AndreOliveira    0

AndreOliveira
Postado

Boa tarde galera,Preciso bloquear o SQL INJECTION na barra de endereços, tem vários posts aqui para tratar os dados enviados por form, que já utilizei (muito bom por sinal), só que ee preciso também pra bloquear quando algum malicioso tentar escrever diretamente na barra de endereço.Passo alguns parametros por QueryString.Alguém pode me dar um help, por favor?Valew!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Salgado    4

Salgado
Postado

Até onde sei em ASP as Querys só podem ser usadas se forem requisitadas, ou seja, se eu passar em querystring: "?SQL=Delete+*+From+tabela" e não requisitar (e executar) essa var, em asp nada é feito.

 

Dá uma pesquisada, mas o básico para se proteger de uma SQLInjection é se proteger das ' aspas simples.

Compartilhar este post

Link para o post
Compartilhar em outros sites

CooLeR    0

CooLeR
Postado

você esta tentando executar uma query no SQL que venha por querystring??eu acho isso bem arriscado e aconselho a nunca fazer isso.Mas se é apenas uma informação que esta vindo pela querystring e você monta a string SQL apartir dela é só você protejer contra aspas simples:Replace(Request.QueryString("informacao"),"'","")Explique melhor o que você esta tentando fazer..

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito