boa... vivendo e aprendendo...Com relação a isso, o Server.HTMLEncode que foi citado no 1º post já resolveria isso.velho.. gostei do seu tópico... tipo soh acho q devia colocar também, soh pra terminar uma referência a filtros gerais.. não soh de SQL injection...
tipo, pra scripts em geral... uma falha bem comum em murais q pela falta da mesma, acabam ficando abertos a sacanagens e modificações...
Explico:
imagine se em seu mural (sem filtro), alguém posta uma mensagem:
<script>while(true){alert("PAM!");}</script>
Quando seu ASP for ler o banco, ele simplesmente escreverá um script para todos os usuários, fazendo com q uma mensagem fique permanentemente na tela.. agora imagine isto com janelas... seria um inferno de janelas.....
para se ter uma idéia do que estou falando.. entrem em:
www.cliquenabalada.com.br
e postem uma mensagem com script no mural....
ninguem quer isso em seu site, correto?!
pois bem... para evitar isso, coloque antes de mandar os textos pro banco ou antes de escrever, um replace, removendo o sinal de menor e maior (<,>), mais ou menos assim:
Replace (variavel, ">", "")
Replace (variavel, "<", "")
cabô... duas linhas e nenhuma preocupação... rs..
(parabéns pela promoção iporto)
flws..
num dá tempo d testar agora, mas quando der, vo dá uma olhada...
tipo, prefiro sempre o replace pq tenho certeza do q tah rolando.
flws...