Curiosità su ridefinizione comandi

[pictor]

Una curiosità che mi son sempre chiesto.

E' possibile ridefinire i comandi di ASP per perfezionarli?

Intendo dire....

Quasi sempre mi capita (per questioni di sicurezza) fare una o due replace su ogni variabile che prendo con Request.Querystring()

Quello che mi chiedevo è se fosse possibile ridefinire querystring in modo che, ogni volta che viene richiamata, fa, per esempio,

codice:

Request.Querystring = Request.Querystring("valore")
Request.Querystring = Replace(Request.Querystring, "'", "`")

E' solo un esempio indicativo.... non è detto che la sintassi sia così.

Che mi dite?
Sarebbe un buon metodo per automatizzare molti controlli di sicurezza?

Mi serve perchè ho un sito da modificare che non fa tutti questi controlli e la via più veloce sarebbe una cosa del genere. Altrimenti mi tocca modificarmi a mano decine e decine di pagine

Grazie

[fraude]

Forse con delle funzioni?

[santino83_11_04]

ridefinire request.querystring come faresti in un normale linguaggio OO non puoi...però puoi farti una tua funzione del tipo

codice:

function MyRequest(nomevar, qfSource)

dim r

if trim(nomevar)="" then
  MyRequest=""
  exit function
end if

if qfSource<>true and qfSource<>false then qfSource=false

if qfSource then
   r=request.form(nomevar)
else
   r=request.querystring(nomevar)
end if

r=replace(r,"'","''")

MyRequest=r
end function


myvar=MyRequest("get_or_post_var"), true[false])

detto rozzamente

[pictor]

Sì insomma rifarmi delle funzioni che facciano quello che voglio.
Beh quello lo sapevo

La mia curiosità era su ridefinire proprio il nome dei comandi.

Purtroppo ho in tutto un portale l'uso della Request.Querystring senza controlli su apici o valori numerici.... quindi posso far casino facilmente.

Speravo di poter ridefinire la funzione stessa per velocizzare il lavoro.... ma a questo punto lascio perdere la cosa. Modificare circa un centinaio di pagine a mano è una palla tremenda

[santino83_11_04]

Originariamente inviato da pictor
Sì insomma rifarmi delle funzioni che facciano quello che voglio.
Beh quello lo sapevo

La mia curiosità era su ridefinire proprio il nome dei comandi.

Purtroppo ho in tutto un portale l'uso della Request.Querystring senza controlli su apici o valori numerici.... quindi posso far casino facilmente.

Speravo di poter ridefinire la funzione stessa per velocizzare il lavoro.... ma a questo punto lascio perdere la cosa. Modificare circa un centinaio di pagine a mano è una palla tremenda

se usi un programma stile DW magari c'è la funzione FIND AND REPLACE e allora non ci vorrebbe molto a cambiare tutto il sito...

[pictor]

Originariamente inviato da santino83_11_04
se usi un programma stile DW magari c'è la funzione FIND AND REPLACE e allora non ci vorrebbe molto a cambiare tutto il sito...

Il problema è che l'azione è ripetuta sempre uguale, ma i nomi delle variabili nelle QueryString sono sempre diversi.

Forse si potrebbe fare qualcosa ricercando con le regular expressions ma non so usarle

[imente]

su ragazzo...

sparami un codice originale e un codice modificato che ti fo la regexp da mettere in DW che passa dal primo al secondo

[pictor]

Grazie della disponibilità

Allora generalmente a inizio pagina viene fatto questo (in quasi tutte le pagine):

codice:

IdMenu		= Request.QueryString("IdM")
IdQualifica		= Request.QueryString("IdC")

Venendo usate poi le variabili in delle query ho bisogno di applicare a tutte quante una funzione di 'PuliziaSQL'.

Il codice modificato potrebbe essere anche semplicemente:

codice:

IdMenu		= CleanXSql(Request.QueryString("IdM"))
IdQualifica		= CleanXSql(Request.QueryString("IdQ"))

Il problema è che i nomi delle variabili cambiano e potrebbe essere anche:

codice:

IdMenu		= CleanXSql(Request.QueryString("IdM"))
IdMansione		= CleanXSql(Request.QueryString("IdMan"))

E' risolvibile utilizzando le regex?

Thanks