problema SQL injection

Keven Jesus_164006 · Novembro 7, 2013

Bom dia ,

então eu estou trabalhando a pouco tempo na agencia aqui e antes eles usavam asp.net e ultimamente esta voltando muito trabalho com problema de sql injection ... e agora só trabalhamos com PHP e eu não tenho noção de nada sobre ASP

mas quando colocamos aspas imples no ID do link ele me retorna a vunerabilidade e também aponta linha de error

alguém sabe como faço para solucionar teste problema ?

Humberto Oliveira Pinto · Novembro 7, 2013

amigo aqui é para asp classico, mas segue um link que pode te ajudar muito
http://www.macoratti.net/sql_inj.htm

abraços

Keven Jesus_164006 · Novembro 7, 2013

vlw

xanburzum · Novembro 7, 2013

Use esta função:

Function SafeSQL(sInput)
  TempString = sInput
  'sBadChars=array("select", "drop", ";", "--", "insert", "delete", "xp_", "#", "%", "&", "'", "(", ")", "/", "\", ":", ";", "<", ">", "=", "[", "]", "?", "`", "|") 
  sBadChars=array("select", "drop", ";", "--", "insert", "delete", "xp_", "#", "%", "&", "'", "(", ")", ":", ";", "<", ">", "=", "[", "]", "?", "`", "|") 
  For iCounter = 0 to uBound(sBadChars)
    TempString = replace(TempString,sBadChars(iCounter),"")
  Next
  SafeSQL = TempString
End function

Entrar

Arquivado

problema SQL injection

Recommended Posts

Keven Jesus_164006 39

Compartilhar este post

Link para o post

Compartilhar em outros sites

Humberto Oliveira Pinto 8

Compartilhar este post

Link para o post

Compartilhar em outros sites

Keven Jesus_164006 39

Compartilhar este post

Link para o post

Compartilhar em outros sites

xanburzum 169

Compartilhar este post

Link para o post

Compartilhar em outros sites

PHP+Codeigniter - Adicionar Registro Plano de Contas

Javascript - Passar Parâmetros para uma Função.

PHP - Consulta MySql para prazo de dias

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante