Jump to content

POWERED BY:

Archived

This topic is now archived and is closed to further replies.

dedindol

[Resolvido] SQL Injection

Recommended Posts

Galera sou eu novamente com problemas no sistema de atualização de notícias...

 

Agora o problema é de sql injection....

 

tratei os campos de texto dão erro se houver aspas simples no conteúdo...

 

na parte que nao tem upload eu fiz o seguinte...

 

variavel = Replace(Request("campo"),"'","")

 

e no sql fiz o seguinte:

 

Sql = "Select * From tabUsuarios Wherecampo1= '"&campo1&"' And campo2 = '"&campo2&"'"

 

até aí funcionou maravilhosamente bem....

 

agora na página que tem upload eu uso o seguinte código para recuperar os dados:

 

Titulo = UploadRequest.Item("titulo").Item("Value")

 

Tentei fazer o seguinte para tratar a sql injection

 

Titulo = Replace(UploadRequest.Item("titulo"),"'","").Item("Value")

 

Porém dá o erro abaixo:

 

Microsoft VBScript runtime error '800a01c2'

 

Wrong number of arguments or invalid property assignment

 

/novo/adm/incluinoticiafinal.asp, line 18

 

 

a linha 18 é essa:

Titulo = Replace(UploadRequest.Item("titulo"),"'","").Item("Value")

 

 

Alguém sabe como arrumar isso?

 

valeu

Share this post


Link to post
Share on other sites

voce precisa trocar uma aspa simples por duas apenas isso

Share this post


Link to post
Share on other sites

é isso aí...fiz da seguinte forma e funcionou perfeitamente...

 

Titulo = Replace(UploadRequest.Item("titulo").Item("Value"),"'","")

Valeu a força.

 

abraços

Share this post


Link to post
Share on other sites

×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.