Publicado em 20 de mar.

Proteção Sql Injection

Bom dia,

fiz uma função baseada no mysql_real_escape_string do php,

Function entraString(Str)
dim valor : valor = Str

if trim(valor) <> "" then
valor = replace(valor, "\", "\\")
valor = replace(valor, "\x00", "x00")
valor = replace(valor, "\n", "n")
valor = replace(valor, "\r", "r")
valor = replace(valor, "'", "\'")
valor = replace(valor, """", "\""")
valor = replace(valor, "\x1a", "x1a")
entraString = valor
else
entraString = valor
end if
end Function
só que ao testar pela ferramenta de vulnebarilidades "Acunetix" num teste de login via post indica que tem problema com sql injection, depois ao tentar outra ferramenta de hacking o "havij" não consigo hackear, o que é bom, mas o resultado do "Acunetix" deixou-me preocupado, poderá alguém testar esta função e se consegue fazer sql injection?

Discussão (6)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...