Função que protege a senha de SQL injection

augustoclaro · Fevereiro 18, 2009

Olá gente!

esse script aqui é pra vocês protegerem o site de vocês contra SQL Injection:

<%
function ProtegeSenha(senha)
temp = replace(senha,"'","")
temp = replace(senha,"or","")
temp = replace(senha,"delete","")
temp = replace(senha,"trancate","")
temp = replace(senha,"select","")
ProtegeSenha = temp
end function
%>

pra você usá-lo, use assim:

senha = "alguma-senha-aqui"
senha = ProtegeSenha(senha)

obs.:NAO MUDE O NOME DA FUNÇÃO NEM DE NENHUMA VARIÁVEL!

obs2.: isso não te dá uma segurança "completa", mas dá uma proteção muito boa!

Bom usO!

xanburzum · Fevereiro 18, 2009

você poe usar assim tb.

Anti-SQLInject

Function SafeSQL(sInput)
  TempString = sInput
  'sBadChars=array("select", "drop", ";", "--", "insert", "delete", "xp_", "#", "%", "&", "'", "(", ")", "/", "\", ":", ";", "<", ">", "=", "[", "]", "?", "`", "|") 
  sBadChars=array("select", "drop", ";", "--", "insert", "delete", "xp_", "#", "%", "&", "'", "(", ")", ":", ";", "<", ">", "=", "[", "]", "?", "`", "|") 
  For iCounter = 0 to uBound(sBadChars)
	TempString = replace(TempString,sBadChars(iCounter),"")
  Next
  SafeSQL = TempString
End function

E para usar na SQL

SQL = "SELECT * FROM Cal_Events WHERE Cal_EventID = " & SafeSQL(request.querystring("eventID"))

augustoclaro · Fevereiro 18, 2009

obrigado pelo code xan xD

muito bom também, tira algumas palavras a mais

^^

Entrar

Arquivado

Função que protege a senha de SQL injection

Recommended Posts

augustoclaro 2

Compartilhar este post

Link para o post

Compartilhar em outros sites

xanburzum 169

Compartilhar este post

Link para o post

Compartilhar em outros sites

augustoclaro 2

Compartilhar este post

Link para o post

Compartilhar em outros sites

Fixar div até atingir uma certa altura

Ajuda com Extends e envio para o banco

PHP+Codeginiter - Orientação para Impressão

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante