Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 15

Discussione: funzione (replace)

  1. 11-01-2006, 00:16 #1
    agenti
    agenti non è in linea
    Utente di HTML.it L'avatar di agenti
    Registrato dal
    Feb 2002
    Messaggi
    2,427

    funzione (replace)

    Ho una funzione replace anti sql_inj

    Function Filtrasql(stringa)
    stringa = Replace(stringa "'", "''")
    stringa = Replace(stringa "%", "[%]")
    stringa = Replace(stringa "[", "[[]")
    stringa = Replace(stringa "]", "[]]")
    stringa = Replace(stringa "_", "[_]")
    stringa = Replace(stringa "#", "[#]")
    stringa = Replace(stringa ";", "[;]")
    stringa = Replace(stringa "--", "[--]")
    stringa = Replace(stringa "+", "[+]")
    stringa = Replace(stringa "(", "[)]")
    FiltraSql = stringa
    End function

    richiamo la funzione cosi: Filtrasql(request("campo"))

    questo è l'errore...

    Tipo di errore:
    Errore di compilazione di Microsoft VBScript (0x800A03EE)
    Previsto ')'
    /lastfinale4/inc/filtra.asp, line 3, column 26
    stringa = Replace(stringa "'", "''")
    Rispondi quotando Rispondi quotando
  2. 11-01-2006, 00:35 #2
    Roby_72
    Roby_72 non è in linea
    Moderatore di ASP e MS Server L'avatar di Roby_72
    Registrato dal
    Aug 2001
    Messaggi
    19,559
    Mancano tutte le virgole:

    codice:
    stringa = Replace(stringa, "'", "''")
...
...
...
    Roby

    www.creamweb.it [v. 3.0]
    :: Script ASP!
    :: Web directory gratuita!
    :: Campioni del mondo!
    Rispondi quotando Rispondi quotando
  3. 13-01-2006, 23:33 #3
    agenti
    agenti non è in linea
    Utente di HTML.it L'avatar di agenti
    Registrato dal
    Feb 2002
    Messaggi
    2,427
    si avevi ragione rob,

    il bello che la avevo copiata da aspitalia....

    però non capisco una cosa.

    Ho provato a fare delel immissioni è quando inserisco un valore 30% invece di eliminarlo mi scrive ad esempio:


    30[[[]]%[]]

    sicuramente è perchè sostituisce il valore % con [%]

    ??????

    Ciao.
    Rispondi quotando Rispondi quotando
  4. 13-01-2006, 23:51 #4
    Roby_72
    Roby_72 non è in linea
    Moderatore di ASP e MS Server L'avatar di Roby_72
    Registrato dal
    Aug 2001
    Messaggi
    19,559
    Si, e poi sostituisce le parentesi, e poi....


    Roby

    www.creamweb.it [v. 3.0]
    :: Script ASP!
    :: Web directory gratuita!
    :: Campioni del mondo!
    Rispondi quotando Rispondi quotando
  5. 14-01-2006, 01:39 #5
    agenti
    agenti non è in linea
    Utente di HTML.it L'avatar di agenti
    Registrato dal
    Feb 2002
    Messaggi
    2,427
    rob non prendere in giro

    Replace(stringa "%", "[%]")

    in questo modo sostituisce il carattere % con il carattere [%]??
    ma che senso ha....

    se devo eliminare il carattere dalla stringa lo devo sostiuire con null.

    Replace(stringa "%", "")

    ma può darsi che io non capisco...
    Rispondi quotando Rispondi quotando
  6. 14-01-2006, 01:47 #6
    Roby_72
    Roby_72 non è in linea
    Moderatore di ASP e MS Server L'avatar di Roby_72
    Registrato dal
    Aug 2001
    Messaggi
    19,559
    Ma lo chiedi a me??? Non te l'ho mica scritta io quella funzione...

    Roby

    www.creamweb.it [v. 3.0]
    :: Script ASP!
    :: Web directory gratuita!
    :: Campioni del mondo!
    Rispondi quotando Rispondi quotando
  7. 14-01-2006, 10:08 #7
    agenti
    agenti non è in linea
    Utente di HTML.it L'avatar di agenti
    Registrato dal
    Feb 2002
    Messaggi
    2,427
    lasciamo perdere....
    Rispondi quotando Rispondi quotando
  8. 14-01-2006, 10:19 #8
    fagiano
    fagiano non è in linea
    Utente di HTML.it L'avatar di fagiano
    Registrato dal
    Mar 2002
    Messaggi
    27
    Metti quella riga come ultima della serie di replace...

    Il perche' e' chiaro... se prima introduci nella stringa alcune parentese quadre e poi sostituisci alle parentesi quadre nella stringa (comprese quelle precedentemente introdotte) con ulteriori parentesi quadre alla fine ti ritrovi il papocchio che hai postato

    Rispondi quotando Rispondi quotando
  9. 14-01-2006, 10:31 #9
    agenti
    agenti non è in linea
    Utente di HTML.it L'avatar di agenti
    Registrato dal
    Feb 2002
    Messaggi
    2,427
    si infatti la funzione non l'ho scritta io...

    io avrei fatto così...

    Replace(stringa "%", "")

    mi chiedo perchè daniele bocchicchio (aspitalia) abbia scritto così.

    Replace(stringa "%", "[%]")
    Rispondi quotando Rispondi quotando
  10. 14-01-2006, 11:40 #10
    optime
    optime non è in linea
    Utente di HTML.it L'avatar di optime
    Registrato dal
    Sep 2002
    Messaggi
    30,105
    andrebbe chiesto a daniele bocchicchio...
    per un regalo originale
    servono ripetizioni?
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.