|
|
|
|
|
|
|
|
Dicas
|
|
|
ASP - Active Server Page (Miscelâneas)
|
|
 |
Título da Dica: Diminuir a possibilidades de invasão
|
 |
|
|
|
Postada em 26/9/2003 por Mago_Pc
É terrivél vc vender um site pra alg e ele ser invadido por causa de uma coisa boba, que pode ser muito bem ser evitada. Para todo site com restrição é interesante um sistema de login, aí que mora o perigo.
Para saber que o usuário é existente no registro precisamos pegar os dados da form. Então é bom tratar o que será lido na form.
Para isso existe o Replace.
EX:
Replace(Request.Form(" o campo que está apanhando os dados "), "'","''")
O que é feito aqui em cima é Subistituindo a aspas simples por 2 aspas simples, Porque se a aspas passar sem tratamento ela irá gerar um erro !!
Dai para que sabe um pouquinho de SQL irá fazer a festa no seu Site.
Um Bom Site não basta ser Bonito e Prático, mas tb tem que ser seguro.
|
|
|
|
|
