Salve,
volevo migliorare la protezione con una funzione replace più ampia e ho fatto così:
dopo di che richiamo la funzione qui:codice:Function ProteggiSQLI (txtData) TxtData = Replace (txtData, "%", "") TxtData = Replace (txtData, "'", "") TxtData = Replace (txtData, "*", "") TxtData = Replace (txtData, "-", "") TxtData = Replace (txtData, "'", "''") TxtData = Replace (txtData, """", "") TxtData = Replace (txtData, ")", "") TxtData = Replace (txtData, "(", "") TxtData = Replace (txtData, ",", "") TxtData = Replace (txtData, "-", "") TxtData = Replace (txtData, "|", "") TxtData = Replace (txtData, "select", "") TxtData = Replace (txtData, "drop", "") TxtData = Replace (txtData, "insert", "") TxtData = Replace (txtData, "delete", "") TxtData = Replace (txtData, "__ ", "") ProteggiSQLI = txtData End Function
Volevo sapere se ho fatto errori, dal momento che non ho modo di verificare.codice:DL_Username=ProteggiSQLI(CStr(Request.Form("utente"))) e ProteggiSQLI(Request.Form("pwd"))
Grazie
Buona giornata a tutti
Rispondi quotando