SQL INJECTION

di
ClodSc
il
3 risposte
C
ClodSc
Pochi posts
Iscritto da
lug, 2003
Messaggi:
32

SQL INJECTION

Aiutatemi! ho creato un sito in asp con il login db access e quindi reg utenti...
sulla pagina validalogin.asp devo togliere l'sql injection come faccio?!
altrimenti il validalogin lo si passa come niente digitando una serie del tipo boh '... ecc ecc
Potete aiutarmi?!
Spero di si... grazie in anticipo

Claudio Sciarma
Votami gratuitamente alla seguente classifica! grazie!
http://www.djsuonerie.it/contaref/ref.asp?ref=Clod8

3 Risposte

  • Toki
    Toki
    Moderatore
    Iscritto da
    gen, 2001
    Messaggi:
    3838

    Re: SQL INJECTION

    Ciao per evitare le sql injection, basta eliminare gli apici immessi.

    Es:

    user = replace(request("txtUser"),"'","")

    Ciao
  • C
    ClodSc
    Pochi posts
    Iscritto da
    lug, 2003
    Messaggi:
    32

    Re: SQL INJECTION

    Ok proverò... grazie... per apici intendi che devo eliminare tutti le " giusto?!
    provero cmq ciao e grazie!


    Claudio Sciarma
    Votami gratuitamente alla seguente classifica! grazie!
    http://www.djsuonerie.it/contaref/ref.asp?ref=Clod8
  • Toki
    Toki
    Moderatore
    Iscritto da
    gen, 2001
    Messaggi:
    3838

    Re: SQL INJECTION

    Ciao intendo l' apice singolo: (')

    Ciao
Devi accedere o registrarti per scrivere nel forum
3 risposte