Atualmente tenho codificado bastante em ASP, que não é minha linguagem favorita, mas o programador não pode ficar preso a linguagem.
Tenho criado uma serie de funções para facilitar minha vida, uma muito importante é a que trata os dados recebidos dos formulários contra injeção de SQL (SQL Injection), não vou falar sobre o assunto, pois é muito falado na web.
Em ASP para receber algum dado de um formulário utilizamos request.form(nome_do_campo), então criei a função abaixo para ser usada em todos os pontos de recepção de dados.
Usando a função rform(nome_do_campo) você evita esquecer de tratar algum campo.
É isso pessoal, pesquisando sobre o assunto vão descobrir como há sites bem vulneráveis na internet. Te mais.
Tenho criado uma serie de funções para facilitar minha vida, uma muito importante é a que trata os dados recebidos dos formulários contra injeção de SQL (SQL Injection), não vou falar sobre o assunto, pois é muito falado na web.
Em ASP para receber algum dado de um formulário utilizamos request.form(nome_do_campo), então criei a função abaixo para ser usada em todos os pontos de recepção de dados.
function rform(s)
'Recebe dados via form
rform = request.form(""&s&"")
'trata os dados recebidos contra injeção de SQL
'troca as aspas simples por aspas duplas
rform = replace(rform, "'", """")
'repete os replace para o que vc quiser cortar
end function
Usando a função rform(nome_do_campo) você evita esquecer de tratar algum campo.
É isso pessoal, pesquisando sobre o assunto vão descobrir como há sites bem vulneráveis na internet. Te mais.
Comentários
Postar um comentário