Ejemplo de Función para limpiar cadenas SQL y evitar inyección en ASP

Inicio » ASP » Función para limpiar cadenas SQL y evitar inyección en ASP
Autor: Redacción Ejemplode.com.

Aquí les dejo una función que hice hace tiempo para evitar la inyección SQL y así limpiar los registros de caracteres que pueden causar daño a un servidor o simplemente para evitar el error.

Ejemplo de función para limpiar cadenas SQL y evitar inyección SQL en ASP

<%
Function Limpia(strPalabras)
malasPalabras = array("select", "drop",";","--", "insert", "delete", "xp_","/", "", "*", "%", "<", ">","'","""")
nuevosCar = strPalabras
If not isNull(nuevosCar) then
For i = 0 to uBound(malasPalabras)
nuevosCar = replace(nuevosCar,malasPalabras(i),"")
next
nuevosCar = Server.HTMLEncode(nuevosCar)
Limpia = nuevosCar
else
end if
End Function
%>

Citado APA: (A. 2011,08. Ejemplo de Función para limpiar cadenas SQL y evitar inyección en ASP. Revista Ejemplode.com. Obtenido 08, 2011, de https://www.ejemplode.com/19-asp/494-ejemplo_de_funcion_para_limpiar_cadenas_sql_y_evitar_inyeccion_en_asp.html)

ASP

Artículos relacionados:

  • Ejemplo de Is not null, valor nulo o vacío en ASP
  • Ejemplo de Arrays en ASP
  • Ejemplo de Uso de variables en ASP

    • Búsqueda:

    Comentarios:

    1. Muchas gracias! La verdad que esa función ayuda bastante para depurar codigo obsoleto que sufre vulnerabilidades de inyección.

      Gracias
      Por Servicios informaticos 05.20.11 a las 20:34:03
      1. Muchas gracias amigo por el código, me ayudo bastante :)
        Por Roy 03.22.10 a las 16:24:06

        Deja un comentario


        Acepto la política de privacidad.