Guidainlinea.com - Risorse gratuite per Webmaster

| ASP | PHP | Download | Flash | NEWS | Grafica | .NET | Basi Banner | PhpNuke | Forum | Top100 | Webring |
 
100cocktails
   

 

 

 

 

 

  

Evitare le SQL INJECTION
Spesso può capitare che qualche visitatore del vostro sito sia un pò biricchino e cominci a cercare di violare le interrogazioni ai db iniettando del codice SQL in una applicazione (SQL INJECTION). Questa tecnica di attacco è solitamente praticabile solo quando lo sviluppatore si è dimenticato di effettuare alcuni controlli sulle pagine che accedono ai dati.

Per questo motivo viene mostrato un semplice accorgimento per filtrare le informazioni inserite dai visitatori attraverso i form di interrogazione dei db.

Function CleanStr(sTesto) 
 'Se non e' una stringa vuota ... 
 If Len(sTesto)>0 Then 
   sTesto = Replace(sTesto,"'","''") 
   stesto = replace(sTesto, "*", "[*]") 
   stesto = replace(sTesto, "%", "[%]") 
 End If
CleanStr=sTesto
End Function

Quindi basterà filtrare i campi form prima che vengano passati al DB in questo modo:

<%
xxx = CleanStr(Request.Form("yyy"))
%>

A cura di Massimiliano Luciani

 

 

.:: Le sezioni ::.
 .: HTML
 .: ASP
 .: PHP
 .: CSS
 .: .NET
 .: CGI/PERL
 .: Flash
 .: Download
 .: JavaScript
 .: FrontPage
 .: DreamWeaver
 .: IIS
 .: PaintShop Pro
 .: SQL
 .: VisualBasic
 .: XML.NET
 .: PHPNuke
 .: PhotoShop
 .: Basi banner

.:: Script & File ::.
 .: ASP
 .: .NET
 .: PHP
 .: CGI/PERL
 .: Movies
 .: Basi Banner
 .: Programmi

.:: FAQ ::.
 .: ASP
 .: HTML
 .: PHP
 .: CSS

.:: Tutorials ::.
 .: ASP
 .: PhotoShop
 .: Flash
 .: JavaScript

 

 

Guidainlinea.com come homepage |  Aggiungi questa pagina ai preferiti
Home | Manuali | EBooks | Libri | NewsLetter | Community | Corsi | Shopping | Guadagna | Servizi | Mandaci il tuo tutorial | Links
Per qualsiasi informazioni scrivi alla Redazione al Webmaster o per informazioni generali ad info@manuali.net - Note Legali