Proteger SQL

[rodrigo.p 0]

Atualmente estou com um site que é muito visitado e tem muita gente com inveja e fica colocando comandos para apagar meu banco de dados....eu uso Replace e Server.htmlDecode mas mesmo assim eles continuam colocando funções..gostaria de mais informações de como funciona isso...e se alguem pode me ajudar a deixar meu SQL mais seguro..Valeu

[lcs_sp 0]

Já tive um problema assim, e no forum me passaram esta função que limpa os valores

 

function limpasql(recebe)         arrChr="',@,#,$,%,¨,&,*,(,),-,+,=,<,>,?"         arrChr =Split(arrChr,",")         For i = LBound(arrChr) to UBound(arrChr)             recebe = Replace(recebe, arrChr(i), "")         Next         limpasql=recebeend function

isto limpa os caracteres

[rgto 0]

Para o login principalmente, experimente usar:

 

 variavel = Replace(variavel," ", "")

[WebASP 0]

Amigo eu testei o

 

'or''='

 

Login e senha e ja deu pra logar

 

 

Obrigado alex araujo por acessar nosso site.

 

Tente usar a seguitne função

 

 

Function MakeOk(sTrings)

 

MakeOk = Replace(sTrings,"'","")

MakeOk = Replace(sTrings,"""","")

MakeOk = Replace(MakeOk,Chr(34),"")

MakeOk = Replace(MakeOk,Chr(39),"")

MakeOk = Trim(MakeOk)

 

End Function

 

 

 

Dominio = MakeOk(Request.Form("userDominio"))

Senha = MakeOk(Request.Form("userSenha"))

 

beleza ??

[cfuser 0]

Olá,Recomendo o seguinte:- largue o Access pra sempre;- Use o MySQL e SQL Server;- se usar SQL Server, use stored procedures para todos os códigos SQL. Assim, a chance de SQL Injection é nula!Valeu,

[rodrigo.p 0]

Olá,Recomendo o seguinte:- largue o Access pra sempre;- Use o MySQL e SQL Server;- se usar SQL Server, use stored procedures para todos os códigos SQL. Assim, a chance de SQL Injection é nula!Valeu,

Ola tudo bom :) eu estou fazendo o novo site em Mysql...Como posso usar esse Stored Procedures :huh: você sabe como a galera faz esse SQL Injection :huh: ?valeu...

[rodrigofaria 0]

Procura aqui no forum sobre sql injection que tem muita discussão a respeito!