Segurança & páginas ASP

[prisrs 0]

Boa tarde pessoal. Sou nova aqui e.. na programação. Confesso não gosto de programar mas... tive que fazê-lo. Desenvolvi um sisteminha para acesso de clientes em .ASP alimentando um banco de dados SQL. Como é a primeira vez que uso tais ferramentas e liguagens, gostaria de saber quais as preocupações devo ter para com a segurança dos mesmos (páginas .ASP e bonca SQL), e/ou links de artigos e dicas de como devo proceder, antes de disponibilizar o sistema para uso. Muito grata àqueles que dispensarem sua preciosa atenção para auxiliar-me. Pri

[FoxPro 0]

Bom minha dica é: Se for trabalhar com id, assegure que seu site e bd não sofreram ataques SQL injection.

Existem tutoriais na net que te ensinam a previnir o SQL injection.

[prisrs 0]

Bom minha dica é: Se for trabalhar com id, assegure que seu site e bd não sofreram ataques SQL injection.

Existem tutoriais na net que te ensinam a previnir o SQL injection.

 

 

Tks pela sua ajuda! Irei pesquisar e... se puder diga-me.. quanto a tecnologia .ASP, quais as principais falhas e vulnerabilidades de tais pags que devo preocupar-me?! Tks again!

[xanburzum 169]

usa assim:

Function SafeSQL(sInput)
  TempString = sInput
  'sBadChars=array("select", "drop", ";", "--", "insert", "delete", "xp_", "#", "%", "&", "'", "(", ")", "/", "\", ":", ";", "<", ">", "=", "[", "]", "?", "`", "|") 
  sBadChars=array("select", "drop", ";", "--", "insert", "delete", "xp_", "#", "%", "&", "'", "(", ")", ":", ";", "<", ">", "=", "[", "]", "?", "`", "|") 
  For iCounter = 0 to uBound(sBadChars)
    TempString = replace(TempString,sBadChars(iCounter),"")
  Next
  SafeSQL = TempString
End function