Autor deambulando | en ASP, Internet, Software, Tecnologia | el 16-01-2008
Esta función ya os la presenté anteriormente pero ayer me decidí a mejorarla basándome en este pdf
function limpia(text,encode)
dim banned,i
limpia=text
banned = array("""","'","&","--","select","insert","update","delete","drop")
for i = 0 to uBound(banned)
limpia = replace(limpia, banned(i),"")
next
if encode=true then
limpia=server.htmlencode(limpia)
end if
end function
Recomendados:
- China ataca el mercado de CPUs
- ¡Voy a ser un gran pirata!
- Convierte vídeos para la Nintendo DS desde Linux
- Puesta de sol eterna
- Seguridad en tu Web ASP I
<%
function validar_entrada( input )
palabras = array( “script”, “select”, “insert”, “update”, “delete”,”drop”,”DECLARE”,”declare”,”EXEC”,”exec” ,”VARCHAR”,”varchar” , “–”, “‘” )
validar_entrada = True
for i = lbound( palabras ) to ubound( palabras )
if ( instr( 1, input, palabras(i), vbtextcompare ) 0 ) Then
validar_entrada = false
exit function
end if
Next
end function
%>
hola german, no esta mal el codigo….pero…
y si el usuario pone — como algo normal? ya no insertas nada en la BBDD?