Molto spesso capita che utenti molto furbi tentino di violare le interrogazioni ai dB, inserendo all’interno del sito del codice Sql. Per evitare questo tipo di attacco, filtrate le informazioni inserite in questo modo:

%
Function CleanStr(sTesto)
'Se non e' una stringa vuota ...
If Len(sTesto)0 Then
sTesto = Replace(sTesto,"'","''")
stesto = replace(sTesto, "*", "[*]")
stesto = replace(sTesto, "%", "[%]")
End If
CleanStr=sTesto
End Function
%

Infine, filtrati i campi form cosi:

xxx = CleanStr(Request.Form(“yyy”))%

Share on Facebook

Articoli simili

• Scopri lo spazio residuo del tuo server
• Nome mittente mail attraverso Asp
• ASP: Funzione per ottenere il nome del giorno
• Asp: Ricostruzione frameset
• ASP: eliminare problema apici