Descobri que meu BD estava aberto porque eu não tratei o uso de apóstrofes no formulário.
Daí aqui eu encontrei a dica de usar ExpurgaApostrofe = replace( texto , "'" , "''") para evitar isto e deu certinho
Porém onde eu encontrei isto, que era na matéria Previna-se contra a Injeção SQL, também diz para evitar que o usuário do site utilize caracteres e palavras maliciosas como: "select" , "drop" , ";" , "--" , "insert" , "delete" e "xp_".
É imprescindível fazer isto também ou só eu barrando o uso da apóstrofe já basta ?
Proteção Do Banco De Dados
Started By Perk, 06/07/2006, 16:37
2 replies to this topic
#1
Posted 06/07/2006, 16:37
#2
Posted 08/07/2006, 15:34
se pode ocorrer ataques atraves delas tbem é necessario , faça uma função, assim voce evita ter que digitar todos os casos cada vez que for fazer uma instrução SQL.
[]'s
[]'s
Favoritos : | OpenSuse | Opera | Firefox | NetBeans | GMail | Leia As Regras | Use a Busca | Como fazer Perguntas Inteligentes |
“Obstáculos são aquelas coisas medonhas que você vê quando tira seus olhos de seu objetivo” (Henry Ford)
“É impossível para um homem aprender aquilo que ele acha que já sabe.” (Epíteto)
“A única razão da existência do tempo é para que todas as coisas não aconteçam de uma vez.”(Albert Einstein)
“Obstáculos são aquelas coisas medonhas que você vê quando tira seus olhos de seu objetivo” (Henry Ford)
“É impossível para um homem aprender aquilo que ele acha que já sabe.” (Epíteto)
“A única razão da existência do tempo é para que todas as coisas não aconteçam de uma vez.”(Albert Einstein)
#3
Posted 11/07/2006, 11:39
tem tudo aqui: http://forum.wmonlin...showtopic=92287
> Busca On-line - A Busca que faltava na Internet! - Cadastre-se!
---------------------------------------------------------------------------
> BRdesign.NET - Soluções em Websites e Sistemas E-Commerce.
---------------------------------------------------------------------------
> BR-ecommerce - Sua loja virtual na internet! - Apenas R$99,90 mensais (hospedagem inclusa)!
---------------------------------------------------------------------------
> BRdesign.NET - Soluções em Websites e Sistemas E-Commerce.
---------------------------------------------------------------------------
> BR-ecommerce - Sua loja virtual na internet! - Apenas R$99,90 mensais (hospedagem inclusa)!
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)