Ejemplo de Función Para Limpiar Cadenas SQL Y Evitar Inyección En ASP

Inicio » ASP » Función para limpiar cadenas SQL y evitar inyección en ASP

Aquí les dejo una función que hice hace tiempo para evitar la inyección SQL y así limpiar los registros de caracteres que pueden causar daño a un servidor o simplemente para evitar el error.

Ejemplo de función para limpiar cadenas SQL y evitar inyección SQL en ASP

<%
Function Limpia(strPalabras)
malasPalabras = array("select", "drop",";","--", "insert", "delete", "xp_","/", "", "*", "%", "<", ">","'","""")
nuevosCar = strPalabras
If not isNull(nuevosCar) then
For i = 0 to uBound(malasPalabras)
nuevosCar = replace(nuevosCar,malasPalabras(i),"")
next
nuevosCar = Server.HTMLEncode(nuevosCar)
Limpia = nuevosCar
else
end if
End Function
%>

ASP
Modificado por: Equipo de Redacción Ejemplode, 2011-08-21

Comentarios

  1. Muchas gracias! La verdad que esa función ayuda bastante para depurar codigo obsoleto que sufre vulnerabilidades de inyección.

    Gracias
    Por Servicios informaticos 2011-05-20 a las 20:34:03

Deja un comentario


Acepto la política de privacidad.