Pessoas Mal INTENCIONADAS

[marcelocardoso 6]

COLEGAS!

 

Ontem estava me deparando com um problema, vejam só:

SE acontecer de aparecer um visitante ou cara mal intensionada no site, e ao invés de usar a paginação ele mesmo vai colocando os números ID, tanto como de noticias, produtos, etc....

 

EX:

Se pela paginação aparece assim:

default.asp?secao=1

default.asp?secao...........

 

e assim por diante, e digamos que no banco só tenho 20 registros e o lammer tenta gerar algum erro, e faz assim:

 

me tira o número 1 da página default.asp?secao= deixando-a vazia, ou até então coloca outro número como 256, que não existe.

 

Obviamente me gerará um ERRO! ok

 

Então minha pergunta é, como é que posso dá um tapa na cara deste mal intencionado?????

 

 

Obrigado!

[BigPaul 0]

Use um select case para redirecionar o usuario caso seja digitada uma opção invalida:

 

Existem n outras formas , algumas bem mais complexas, mas supondo-se que as opções são todas numericas e sequenciais (foi o que eu deprrendi dot eu post) faça algo assim

 

teste.asp?pagina=1 - o que é digitado na url

 

<%

'coloca no topo da pagina

id = Request.QueryString("pagina")

 

'supondo-se que voce tenha só 19 seções ou paginas cadastradas

 

if id > 19 then ' se for colcoado uma opção maior que 19

Response.redirect "index.asp" 'redireciona para uma outra pagina , no caso index

end if

 

%>

 

 

Espero ter ajudado

 

[Azevedo 0]

Cara eu resolvo isso com session....crio uma session...quando não preciso mais romovo ela...

[Buscopan 0]

varsecao = Request(txtSecao)rsSecao = bla bla bla WHERE cod_sessao = "&varSecao&"If not rsSecao.eofcodigoElseResponse.Write "Mané. Tentou acessar uma seção que não existe"End if