Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4
  1. 15-02-2005, 20:00 #1
    unreal
    unreal non è in linea
    Utente di HTML.it L'avatar di unreal
    Registrato dal
    Jan 2002
    Messaggi
    936

    sql injection: sono abbastanza protetto?

    Salve a tutti. Nel mio sito ho diversi campi che inviano dati a delle query sql. Ho letto un po su internet di alcune tecniche di sql injection. Così mi sono fatto questa semplice funzione che rende "innoqui" alcuni caratteri pericosi. Secondo voi che altri replace posso mettere per stare il più protetto possibile? Grazie mille a tutti!

    function codificaSql(stringa_sql)

    stringa_sql = Replace(stringa_sql,"[","&#91")
    stringa_sql = Replace(stringa_sql,"]","&#93")
    stringa_sql = Replace(stringa_sql,"#","[#]")
    stringa_sql = Replace(stringa_sql,"'","&#39")
    stringa_sql = Replace(stringa_sql,"""","&#34")
    stringa_sql = Replace(stringa_sql,"%","[%]")
    stringa_sql = Replace(stringa_sql,"_","[_]")
    codificaSql=stringa_sql

    End function
    unreal, l'essere immortale
    Rispondi quotando Rispondi quotando
  2. 15-02-2005, 20:14 #2
    nat99
    nat99 non è in linea
    Utente di HTML.it L'avatar di nat99
    Registrato dal
    Dec 2001
    Messaggi
    763

    Re: sql injection: sono abbastanza protetto?

    Originariamente inviato da unreal
    Salve a tutti. Nel mio sito ho diversi campi che inviano dati a delle query sql. Ho letto un po su internet di alcune tecniche di sql injection. Così mi sono fatto questa semplice funzione che rende "innoqui" alcuni caratteri pericosi. Secondo voi che altri replace posso mettere per stare il più protetto possibile? Grazie mille a tutti!

    function codificaSql(stringa_sql)

    stringa_sql = Replace(stringa_sql,"[","&#91")
    stringa_sql = Replace(stringa_sql,"]","&#93")
    stringa_sql = Replace(stringa_sql,"#","[#]")
    stringa_sql = Replace(stringa_sql,"'","&#39")
    stringa_sql = Replace(stringa_sql,"""","&#34")
    stringa_sql = Replace(stringa_sql,"%","[%]")
    stringa_sql = Replace(stringa_sql,"_","[_]")
    codificaSql=stringa_sql

    End function
    Ricambi auto
    Rispondi quotando Rispondi quotando
  3. 15-02-2005, 20:34 #3
    unreal
    unreal non è in linea
    Utente di HTML.it L'avatar di unreal
    Registrato dal
    Jan 2002
    Messaggi
    936
    scusa, il forum ha sostituito i caratteri ascii. La riscrivo meglio


    function codificaSql(stringa_sql)

    stringa_sql = Replace(stringa_sql,"["," & # 91")
    stringa_sql = Replace(stringa_sql,"]"," & # 93")
    stringa_sql = Replace(stringa_sql,"#"," [ # ]")
    stringa_sql = Replace(stringa_sql,"'"," & # 39")
    stringa_sql = Replace(stringa_sql,""""," & # 34")
    stringa_sql = Replace(stringa_sql,"%"," [ % ] ")
    stringa_sql = Replace(stringa_sql,"_"," [ _ ] ")
    codificaSql=stringa_sql

    End function
    unreal, l'essere immortale
    Rispondi quotando Rispondi quotando
  4. 20-02-2005, 16:14 #4
    unreal
    unreal non è in linea
    Utente di HTML.it L'avatar di unreal
    Registrato dal
    Jan 2002
    Messaggi
    936
    up :maLOL:
    unreal, l'essere immortale
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.