[ASP] Eviter l'injection sql

afrodje Messages postés 759 Date d'inscription   Statut Membre Dernière intervention   -  
 gygy -
Bonjour,

Je voudrais éviter les injection SQL en ASP.
Je connais la fonction en PHP (htmlentities) mais pas en ASP

Merci ;)
--
Pensez à mettre en résolu en haut à droite dès que le solution est trouvé !
Configuration: Windows Vista
Firefox 3.0.4

2 réponses

  1. belhauss Messages postés 59 Date d'inscription   Statut Membre Dernière intervention   3
     
    Traites tous les zone test que tu utilises dans des requêtes sql genre :
    For Each s in Request.Form If ( CheckStringForSQL(Request.Form(s)) ) Then ' Redirect to an error page Response.Redirect(ErrorPage) 
    End If
    Next
    For Each s in Request.QueryString If ( CheckStringForSQL(Request.QueryString(s)) ) Then ' Redirect to error page Response.Redirect(ErrorPage)
    End If  
    Next
    ...
    
    
    0
  2. afrodje Messages postés 759 Date d'inscription   Statut Membre Dernière intervention   168
     
    Toujours pas de réponse?
    -1
    1. gygy
       
      mouis...
      0