Search Avançado
Onde procurar

This topic

Fóruns

Membros

Help Files
Novas postagens

Javascript Disabled Detected

You currently have javascript disabled. Several functions may not work. Please re-enable javascript to access full functionality.

Proteção Do Banco De Dados

Started By Perk, 06/07/2006, 16:37

Faça o login para participar

2 replies to this topic

#1 Perk

Novato no fórum

Usuários
22 posts

Sexo:Não informado

Posted 06/07/2006, 16:37

Descobri que meu BD estava aberto porque eu não tratei o uso de apóstrofes no formulário.

Daí aqui eu encontrei a dica de usar ExpurgaApostrofe = replace( texto , "'" , "''") para evitar isto e deu certinho

Porém onde eu encontrei isto, que era na matéria Previna-se contra a Injeção SQL, também diz para evitar que o usuário do site utilize caracteres e palavras maliciosas como: "select" , "drop" , ";" , "--" , "insert" , "delete" e "xp_".

É imprescindível fazer isto também ou só eu barrando o uso da apóstrofe já basta ?

#2 Generation

Super Veterano

Usuários
1546 posts

Sexo:Masculino
Localidade:Curitiba - PR

Posted 08/07/2006, 15:34

se pode ocorrer ataques atraves delas tbem é necessario

, faça uma função, assim voce evita ter que digitar todos os casos cada vez que for fazer uma instrução SQL.

[]'s

#3 Agente Linhares

fuis...abraços!

Ex-Admins
3138 posts

Sexo:Não informado
Localidade:Biritiba Mirim-SP

Posted 11/07/2006, 11:39

tem tudo aqui: http://forum.wmonlin...showtopic=92287

> Busca On-line - A Busca que faltava na Internet! - Cadastre-se!
---------------------------------------------------------------------------
> BRdesign.NET - Soluções em Websites e Sistemas E-Commerce.
---------------------------------------------------------------------------
> BR-ecommerce - Sua loja virtual na internet! - Apenas R$99,90 mensais (hospedagem inclusa)!

Voltar para ASP