SCRIPT ANTI-SQLINJECTION...l'avete visto?

**santino83** · 15-05-2006, 23:32

Salve,

qualcuno un pò di tempo (max due settimane) una function nella quale andava a sostituire molte combinazioni di sqlinjection conosciute...non riesco a trovarlo col search, qualcuno l'ha visto o si ricorda di chi fosse?

gracias

**agenti** · 15-05-2006, 23:51

codice:

<%
Function Filtra(stringa)
    stringa = Replace(stringa,"'","")
    stringa = Replace(stringa,"%","")
    stringa = Replace(stringa,"[","")
    stringa = Replace(stringa,"]","")
    stringa = Replace(stringa,"_","")
    stringa = Replace(stringa,"#","")
	stringa = Replace(stringa,";","")
	stringa = Replace(stringa,"--","")
	stringa = Replace(stringa,"+","")
	stringa = Replace(stringa,"(","")
	stringa = Replace(stringa,"=","")
	stringa = Replace(stringa,">","")
	stringa = Replace(stringa,"SELECT","")
	stringa = Replace(stringa,"CREATE","")
	stringa = Replace(stringa,"DELETE","")
	stringa = Replace(stringa,"FROM","")
	stringa = Replace(stringa,"WHERE","")
	stringa = Replace(stringa,"OR","")
	stringa = Replace(stringa,"AND","")
	stringa = Replace(stringa,"LIKE","")
	stringa = Replace(stringa,"EXEC","")
	stringa = Replace(stringa,"SP_","")
	stringa = Replace(stringa,"SQL","")
	stringa = Replace(stringa,"ROWSET","")
	stringa = Replace(stringa,"OPEN","")
	stringa = Replace(stringa,"BEGIN","")
	stringa = Replace(stringa,"END","")
	stringa = Replace(stringa,"DECLARE","")
        Filtra = stringa
End function
%>

**santino83** · 15-05-2006, 23:52

bravo esattamente questa qua

Discussione: SCRIPT ANTI-SQLINJECTION...l'avete visto?

Strumenti discussione

Ricerca discussione

Visualizza

SCRIPT ANTI-SQLINJECTION...l'avete visto?

Permessi di invio