[Resolvido] SQL Injection

dedindol · Maio 19, 2008

Galera sou eu novamente com problemas no sistema de atualização de notícias...

Agora o problema é de sql injection....

tratei os campos de texto dão erro se houver aspas simples no conteúdo...

na parte que nao tem upload eu fiz o seguinte...

variavel = Replace(Request("campo"),"'","")

e no sql fiz o seguinte:

Sql = "Select * From tabUsuarios Wherecampo1= '"&campo1&"' And campo2 = '"&campo2&"'"

até aí funcionou maravilhosamente bem....

agora na página que tem upload eu uso o seguinte código para recuperar os dados:

Titulo = UploadRequest.Item("titulo").Item("Value")

Tentei fazer o seguinte para tratar a sql injection

Titulo = Replace(UploadRequest.Item("titulo"),"'","").Item("Value")

Porém dá o erro abaixo:

Microsoft VBScript runtime error '800a01c2'

Wrong number of arguments or invalid property assignment

/novo/adm/incluinoticiafinal.asp, line 18

a linha 18 é essa:

Titulo = Replace(UploadRequest.Item("titulo"),"'","").Item("Value")

Alguém sabe como arrumar isso?

valeu

Mário Monteiro · Maio 19, 2008

voce precisa trocar uma aspa simples por duas apenas isso

dedindol · Maio 20, 2008

é isso aí...fiz da seguinte forma e funcionou perfeitamente...

Titulo = Replace(UploadRequest.Item("titulo").Item("Value"),"'","")

Valeu a força.

abraços

Mário Monteiro · Maio 20, 2008

Perfeito entao

Parabens

Entrar

Arquivado

[Resolvido] SQL Injection

Recommended Posts

dedindol 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Mário Monteiro 179

Compartilhar este post

Link para o post

Compartilhar em outros sites

dedindol 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Mário Monteiro 179

Compartilhar este post

Link para o post

Compartilhar em outros sites

PHP+Codeigniter - Dúvida em Relação a Teclas

Conexão mysql com outro domínio

[Resolvido] JavaScript - Exibir logo dentro da Tabela html

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante