Ejemplos de...
Únete a nosotros en FB
Evitar SQL Injections en ASP
Enviado por Ejemplos de Evitar SQL Injections en ASP
Un ejemplo sería reestringir el tipo de las variables que recogemos de los formularios. Es decir, si tenemos:
nombre = Request.Form("nombre")
edad = Request.Form("edad")
Sabemos que el nombre va a ser una cadena de texto con toda seguridad y que la edad va a ser un número entero, podemos reestringir el tipo, de esta forma:
nombre = CStr(Request.Form("nombre")
edad = CInt(Request.Form("edad")
Así evitaríamos sufrir un SQL Injection si después de obtener los datos introducidos por el usuario los insertamos en una BD.
¿Te sirvió este ejemplo?
NOCompartir este ejemplo:
O bien, copie y pegue el siguiente código en su sitio web, blog o foro:
Comentarios
Para dejar un comentario, regístrese gratis o si ya está registrado, inicie sesión.
Todavía no se ha escrito ningún comentario.
Todavía no se ha escrito ningún comentario.
Ejemplos relacionados
IP del servidor en ASP Publicado el 2010-11-27 02:11:52
La IP del servidor, así como otros datos del servidor y el cliente, se pueden obtener a partir del array de variables del servidor de ASP re...Comprobar variable null ASP Publicado el 2010-11-26 19:11:27
Para averiguar si una variable tiene el valor null (valor nulo o indefinido), se puede hacer de la siguiente manera, por ejemplo:
if isNull...Vectores en ASP Publicado el 2010-11-26 19:11:15
Para crear un vector usamos la funcion Array() de la siguiente manera:
<% dim vect
´Las comas dentro del argumento de la funcion Array(...Fechas en ASP Publicado el 2010-11-26 19:11:36
Cómo trabajar con fechas y horas utilizando las funciones y formatos que ASP nos provee.
Funciones
Now() : devuelve la fecha y hora actual...Crear un número aleatorio en ASP Publicado el 2010-11-26 19:11:25
ASP nos permite generar números aleatórios gracias a la funcion Randomize. Esta funcion almacenará un número decimal cualquiera entre 0 y 1 ...