Salve ragazzi!!!
Ho un piccolo problema con la mia pagina registrazione utenti!
Il problema consiste nel controllare la sql Injection.
Ho trovato veramente la valle sul forum riguardo a questo argomento.
E' da un paio di giorni che leggo i vari casi ma non riesco a risolvere il mio dilemma.
Io ho la pagina registrazione utente con campi, nel form, username, nome ed email.
Bene, facendo un controllo inserendo la ' nel form non mi dà nessun errore ma mi appare la pagina (in serisci dati) esattamente come vorrei io ma se inserisco nel campo email (a' or '0'='0)
mi dà pagina di errore.
Ho provato con la funzione Fxsql con replace ma non riesco a farla funzionare nel mio codice...
Vi posto una parte del codice che mi sembra essere quella incriminata, sperando che qualcuno di voi sappia darmi una mano d'aiuto.
codice:
MM_editAction = CStr(Request.ServerVariables("SCRIPT_NAME"))
If (Request.QueryString <> "") Then
  MM_editAction = MM_editAction & "?" & Request.QueryString
End If

' boolean to abort record edit
MM_abortEdit = false

' query string to execute
MM_editQuery = ""
%>
<%
' *** Redirect if username exists
MM_flag="MM_insert"
If (CStr(Request(MM_flag)) <> "") Then
  MM_dupKeyRedirect="userEsiste.asp"
  MM_rsKeyConnection=MM_connRegistrazione_STRING
  MM_dupKeyUsernameValue = CStr(Request.Form("Email"))
  MM_dupKeySQL="SELECT Email FROM Login WHERE Email=& replace (MM_dupKeyUsernameValue,"'","''") & "'"
  MM_adodbRecordset="ADODB.Recordset"
  set MM_rsKey=Server.CreateObject(MM_adodbRecordset)
  MM_rsKey.ActiveConnection=MM_rsKeyConnection
  MM_rsKey.Source=MM_dupKeySQL
  MM_rsKey.CursorType=0
  MM_rsKey.CursorLocation=2
  MM_rsKey.LockType=3
  MM_rsKey.Open

Grazie!
Giorgio.