promenljiva koristan za zaustavljanje SQL injection napada?
Da li moze da se nadje neki "workaround" za ovaj problem?
'Proverava da li maliciozan kod u upitu, znakovi ', \, &, #
Function OsnovnaProvera(strText)
OsnovnaProvera = False
intLenght = Len(strText)
For I=1 To intLenght
strChar = Mid(strText, I, 1)
If(strChar = "'" OR strChar = "\" OR strChar = "&" OR strChar = "#") Then
Response.Write "Otkriveno je da ste zadali zabranjene karaktere u upitu."
OsnovnaProvera = False
Exit Function
End If
Next
'string je ok
OsnovnaProvera = True
End Function
http://www.bilosta.co.yu/unos.asp?Name=proba
strName = Request.QueryString("Name")
If NOT OsnovnaProvera(strName) then
Response.End
End if
To pitam zbog toga sto pisem svoju ASP aplikaciju ali nisam siguran kako bi sve
korisnik (ajde ako moram da upotrebim i izraz "haker") mogao da zaobidje
ovakvu validaciju?
[Shadowed: dodati [code] tagovi]
[Ovu poruku je menjao Shadowed dana 16.08.2005. u 18:37 GMT+1]