hello...
come posso filtare determinate stringhe...
per evitare un attacco sql -inj..
mi spiego meglio...
pensavo i fare un pagina asp che contenesse tutto il codice per filtrare certi parametri come "drop etc.."
il problema è:
mi servirebbe uan sorta di request("catchall")
che recupera tutti i parametri inviati a uan determinata pagina...
in questo modo basterebbe filtarli e si evita così di adattare ogni
replace(request("xxx"),drop,"")
ma ipotizzo che sia una mezza utopia...
:master:
Perché se ti scrivo 'drop' come password non mi fai accedere...
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
ho letto un tutorial dove indicava che le parole da filtrare erano anche istruzioni sql...
questa cosa la sto sudiando...
chiedo solo se è possibile... ottenere tutti i parametri inviati tramite un "catchall"... request
evitando di fare dei replace su ogni request di ricezione...
sono poco chiaro lo capisco...
Non basta crearti una funzione alla quale passi la stringa digitata che provvede a verificare cosa è stato immesso confrontando un elenco di parole "vietate"?
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
si certo...
ma come ????
Permessi di invio
Rispondi quotando