io utilizzo varie funzioni di controllo, a parte quello sul tipo di dati (esempio email corretta)
Function FixSQL(stringa)
stringa= Replace(stringa, "--", "nonono")
stringa = Replace(stringa, "'", "''")
stringa = Replace(stringa, "%", "[%]")
stringa = Replace(stringa, "[", "[[]")
stringa = Replace(stringa, "]", "[]]")
stringa = Replace(stringa, "_", "[_]")
stringa = Replace(stringa, "#", "[#]")
stringa = Replace(stringa, "*", "nonono")
FixSQL = stringa
End function
function controlla(input)
aScorretto = array( "select", "insert", "update", "delete", "drop","--", "where" )
controlla = true
for i = lbound(aScorretto) to ubound(aScorretto)
if ( instr( 1, input, aScorretto(i), vbtextcompare ) <> 0 ) then
controlla = false
exit function
end if
next
end function
Rispondi quotando
