Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Programmation

[ASP] Eviter l'injection sql

Dernière réponse le 15 mai 2009 à 01:53:49 afrodje, le 23 déc 2008 à 18:58:04

Signaler ce message aux modérateurs

Bonjour,

Je voudrais éviter les injection SQL en ASP.
Je connais la fonction en PHP (htmlentities) mais pas en ASP

Merci ;) Pensez à mettre en résolu en haut à droite dès que le solution est trouvé !

Configuration: Windows Vista
Firefox 3.0.4

Posez votre question Répondre

afrodje, le 3 jan 2009 à 09:18:43

Toujours pas de réponse? Pensez à mettre en résolu en haut à droite dès que le solution est trouvé !

Répondre à afrodje

belhauss, le 15 mai 2009 à 01:53:49

Traites tous les zone test que tu utilises dans des requêtes sql genre :

For Each s in Request.Form If ( CheckStringForSQL(Request.Form(s)) ) Then ' Redirect to an error page Response.Redirect(ErrorPage) 
End If
Next
For Each s in Request.QueryString If ( CheckStringForSQL(Request.QueryString(s)) ) Then ' Redirect to error page Response.Redirect(ErrorPage)
End If  
Next
...

Répondre à belhauss

Posez votre question Répondre