Buongiorno a tuuti!
Sto cercando di costruire una funzione in ASP/JavaScript per prevenire la SQL Injection tramite il controllo dei valori di una form di login.
L'idea è quella di consentire solo i seguenti caratteri:
" abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX TZ0123456789" (compreso lo spazio ed escluse le virgolette)
Ora, nello specifico, mi servirebbe sapere
1) come contare il numero di caratteri della stringa in arrivo dal campo del form
2) come confrontare carattere per carattere la stringa in arrivo con i miei caratteri
Cioè:
Grazie!codice:function controllo(input){ valoripredefiniti=( abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXTZ0123456789) for i:0,i==lunghezzastringa,i++ { if (input(i) != valoripredefiniti) { esci dal ciclo; alert.....; } else { continua } } }
Rispondi quotando