Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Dr. admin

tratamento de variáveis

Por , em ASP Clássico

Recommended Posts

Dr. admin    0

Dr. admin
Postado

Bom galera, qual é o padrão de tratamento das variáveis que vocês fazem antes de cadastrar a variável no banco de dados, tipos texto, e varchar...........

 

tipo assim ó

 

vNome = Trim(request.form("txtNome"))

vTexto = Trim(request.form("txtTexto"))

 

vNome = Replace(vNome, "'", " ")

vTexto = Replace(vTexto, "'", " ")

 

 

por enquanto só estou usando essas duas funções para tratamento o trim, e o replace, no dia a dia de vocês como vocês fazem????

Compartilhar este post

Link para o post
Compartilhar em outros sites

hargon    64

hargon
Postado

Utilizo esses abaixo:

vTexto= replace(vTexto,">",">")
vTexto= replace(vTexto,"<","<")
vTexto= replace(vTexto,"'","'")
vTexto= replace(vTexto,chr(13),"<br />")

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

Este aqui nao está fazendo nada hargon

 

vTexto= replace(vTexto,"'","'")

Compartilhar este post

Link para o post
Compartilhar em outros sites

desisto    0

desisto
Postado

isso depende

faco como o hargon em campos mais simples

 

e faco verificacoes mais "completas" evitando sqlinjection

 

vai depender da aplicação

mas filtrar o plique ' é fundamental

 

[]s

Compartilhar este post

Link para o post
Compartilhar em outros sites

hargon    64

hargon
Postado

Este aqui nao está fazendo nada hargon

 

vTexto= replace(vTexto,"'","'")
hahaha nem reparei.

 

O Fórum tá me vendendo. Já é a segunda vez que ele faz isso. rs

 

Deveria ter aparecido ali & #39; sem espaços.

texto = replace(texto,"'","& #39;") 'sem espaços

Vlw Mario.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

mas o ideal e que nao gera erros é substituir a aspa simples por duas

 

vTexto= replace(vTexto,"'","''")

Compartilhar este post

Link para o post
Compartilhar em outros sites

hargon    64

hargon
Postado

Eu sempre usei assim e nunca tive problemas.

 

E eu acho que fica melhor, por exemplo você digita lá copo d'agua. Se substituir por duas vai ficar copo d''agua. Estranho não?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

mas nao fica assim

 

o interpretador ASP substitui automaticamente as duas aspas para uma

 

teste e veja o resultado

Compartilhar este post

Link para o post
Compartilhar em outros sites

hargon    64

hargon
Postado

Rs, eu falei depois que testei.

 

Estranho. Passou um valor por parametro e pedi para escrever o replace conforme você citou. Substituiu pelas duas.

 

Tem alguma outra forma de testar? Realmente não sabia dessa substituição.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

Mas voce substitui para inserir no DB

 

Quando recuperar do DB nao terá duas aspas juntas, apenas um

Compartilhar este post

Link para o post
Compartilhar em outros sites

hargon    64

hargon
Postado

Realmente Mario, funcionou com banco de dados.

 

Obrigado pela dica. ^_^

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

Na verdade eu ja aprendi assim

 

Nunca tinha feito da forma como voce postou apesar de claramente ela funcionar

 

Os livris que li sempre ensinaram o replace de uma por duas como sendo a forma de fugir dos erros e tambem de dificultar injections

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito