Ejemplo de Función Para Limpiar Cadenas SQL Y Evitar Inyección En ASP
Aquí les dejo una función que hice hace tiempo para evitar la inyección SQL y así limpiar los registros de caracteres que pueden causar daño a un servidor o simplemente para evitar el error.
Ejemplo de función para limpiar cadenas SQL y evitar inyección SQL en ASP
<%
Function Limpia(strPalabras)
malasPalabras = array("select", "drop",";","--", "insert", "delete", "xp_","/", "", "*", "%", "<", ">","'","""")
nuevosCar = strPalabras
If not isNull(nuevosCar) then
For i = 0 to uBound(malasPalabras)
nuevosCar = replace(nuevosCar,malasPalabras(i),"")
next
nuevosCar = Server.HTMLEncode(nuevosCar)
Limpia = nuevosCar
else
end if
End Function
%>
Citado APA: Del Moral, M. & Rodriguez, J. (s.f.). Ejemplo de Función Para Limpiar Cadenas SQL Y Evitar Inyección En ASP.Ejemplo de. Recuperado el 6 de Marzo de 2022 de https://www.ejemplode.com/19-asp/494-ejemplo_de_funcion_para_limpiar_cadenas_sql_y_evitar_inyeccion_en_asp.html
Comentarios
Gracias