Ragazzi ciao a tutti, ho un problema da tempo che non riesco a risolvere...Mi bucano continuamente il database con delle SQL Injection... Come controllo campi ho il semplice replace degli apici " ' ", " ' ' " ma non basta, riescono sempre a bucarmi il db
Avrei bisogno di uno script lato server che mi permetta di escludere alcuni caratteri tipo < > - : ;
Qualcuno sa come aiutarmi?
http://www.generationweb.it <--- web site
Spiega cosa intendi per "bucare"...
La replace degli apici non è un "controllo" ma solo uno strumento per impedire che una query sql vada in errore se i campi di tipo testo contengono al loro interno degli apici.
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
Bucare nel senso mi hanno sparato codice html in tutti i record di ogni tabella del mio db
questo è il codice che mi buttano dentro
</title><style>.apfm{position:absolute;clip:rect(408 px,auto,auto,408px);}</style><div class=apfm>secured payday loans</div></title><style>.apfm{position:absolute;clip:rect(408 px,auto,
http://www.generationweb.it <--- web site
Ti occorre un sistema di captcha... cerca nel forum.
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
Permessi di invio
Rispondi quotando