Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 2 su 2
  1. 19-10-2004, 15:31 #1
    GuAdaGna_II
    GuAdaGna_II non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2001
    Messaggi
    188

    sql Injection in campo numerico

    Ciao a tutti,

    La sql Injection vale anche per i confronti tra campi numerici?

    Ad esempio

    pagina.asp?id=300

    verifica=request.querystring("id")

    SQL="..... Where id="& verifica


    E' consigliato anche in questo caso utilizzare un funzione del tipo

    verifica = Replace(verifica, "%", "'%'")
    verifica = Replace(verifica, "'", "''")
    verifica = Replace(verifica, "|", "'|'")
    .....
    O meglio ancora
    If Isnumeric(verifica) then
    Sql.....
    End if


    Oppure è necessario fare il replace soltanto per i confronti dei campi char?
    Rispondi quotando Rispondi quotando
  2. 19-10-2004, 15:34 #2
    deleted_c
    deleted_c non è in linea
    Guest
    Registrato dal
    Nov 2002
    Messaggi
    797
    se fai gestione errori metti un controllo con isnumeric e stampa un messaggio, altrimenti
    basta

    SQL="..... Where id="& clng(verifica)

    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.