evertonviana

Duvida idiota: Não consigo aplicar o Order By nessa consulta: sql = "select * from cad_cli_p1 where nome LIKE '"&nome_cli&"%' and codigo" Queria dar ORDER BY na coluna nome em ASC alguém?

Galera, consegui aqui dando minhas cabeçadas, segue a solução que funcionou pra mim: Form de Login <form method="POST" action="verifica.asp"> <p align="center"><b><font face="Verdana"><font size="2">Login: </font><input type="text" name="login" size="20"><font size="2"><br> Senha: </font><input name="senha" size="20"></font></b></td> <p align="center"><input type="submit" value="Submeter" name="B1"></p> </form> PAGINA PARA EVITAR O SQL INEJCT <% login = request.form("login") senha = request.form("senha") str = login str = trim(str) str = lcase(str) str = replace(str, "-", "") str = replace(str,"=","") str = replace(str,"'","") str = replace(str,"""""","") str = replace(str,"or","") str = replace(str,"and","") str = replace(str,"(","") str = replace(str,")","") str = replace(str,"<","[") str = replace(str,">","]") str = replace(str,"update","") str = replace(str,"-shutdown","") str = replace(str,"--","") str = replace(str,"'","") str = replace(str,"#","") str = replace(str,"$","") str = replace(str,"%","") str = replace(str,"¨","") str = replace(str,"&","") str = replace(str,"'or'1'='1'","") str = replace(str,"--","") str = replace(str,"insert","") str = replace(str,"drop","") str = replace(str,"delet","") str = replace(str,"xp_","") str = replace(str,"select","") str = replace(str,"*","") str = replace(str,"","0") str1 = senha str1 = trim(str1) str1 = lcase(str1) str1 = replace(str1, "-", "") str1 = replace(str1,"=","") str1 = replace(str1,"'","") str1 = replace(str1,"""""","") str1 = replace(str1,"or","") str1 = replace(str1,"and","") str1 = replace(str1,"(","") str1 = replace(str1,")","") str1 = replace(str1,"<","[") str1 = replace(str1,">","]") str1 = replace(str1,"update","") str1 = replace(str1,"-shutdown","") str1 = replace(str1,"--","") str1 = replace(str1,"'","") str1 = replace(str1,"#","") str1 = replace(str1,"$","") str1 = replace(str1,"%","") str1 = replace(str1,"¨","") str1 = replace(str1,"&","") str1 = replace(str1,"'or'1'='1'","") str1 = replace(str1,"--","") str1 = replace(str1,"insert","") str1 = replace(str1,"drop","") str1 = replace(str1,"delet","") str1 = replace(str1,"xp_","") str1 = replace(str1,"select","") str1 = replace(str1,"*","") str1 = replace(str1,"","0") session("login1") = str session("senha1") = str1 Response.Redirect"login.asp" %> PAGINA QUE EFETUA O LOGIN <% set conexao = server.createObject("adodb.connection") conexao.Open "Provider=Microsoft.JET.OLEDB.4.0; Data Source=" & server.MapPath("login.mdb") '--------------------------------------------------------------- sql = "select * from login where login = '"&session("login1")&"' and senha = '"&session("senha1")&"'" set rsLogin_teste = conexao.execute(sql) if not rsLogin_teste.eof then Session("login")=TRUE Session("senha")=TRUE Response.Redirect"default_logado.asp" rsLogin_teste.close set rsLogin_teste = nothing '--------------------------------------------------------------- else Response.Redirect"logon_falha.asp" end if conexao.close set conexao = nothing %>

Não adiantou muito, alguns SQL Inject realmente pararam de funcionar, mas outros como: ' or '1'='1 ' or 1=1-- 'or''=' ' or 'a'='a Ainda funcionam... Algum código mais completo?

Mas coloco essa linha aonde?

Galera, Não sei se é do conhecimento de todos, mas essa semana tive uma aula na faculdade, cadeira de Segurança(faço faculdade de redes), e aprendi uma falha de segurança, que pelo o que pude perceber, esta presente em vários sites inclusive em grandes portais. Utilizando do método SQL INJECT, você sem ter acesso a usuário e senha de determinado portal, pode efetuar login em um site utilizando de Strings de consulta, como: ' or'1-- ' or '1'='1 ' or 1=1-- 'or''=' ' or 'a'='a ') or ('a'='a b' or ' 1=' ' or '1 ' or '| Basta adicionar alguma dessas Strings no usuário e na senha e tentar efetuar o login, vocês poderão perceber que vários sites menores e até os que fazemos aceitam e liberam o acesso. Minha pergunta é, como fazer com que isso não aconteça, pois pelos testes que fiz em meus desenvolvimentos, todos ou 90% sofrem dessa falha de segurança... No aguardo

Amigos, Realmente não estava funcionando, porem de 2 dias para cá, começou a funcionar. Não fiz alteração sequer e passou a funcionar... Enfim, vou finalizar o tópico! Obs.: A solução em Javascript é bastante interessante!

Galera, boa tarde! Seguinte problema, utilizo da seguinte linha em meu desenvolvimento: <meta http-equiv="REFRESH" content="200;URL=ultima_enquete.asp"> Porem a mesma não funciona no IE6, alguém sabe porque, ou o que estou fazendo errado? No aguardo

É não funciona como eu precisaria... Mas se alguém souber de outra maneira, ainda preciso! Obrigado!

Bareta, Só pra fechar o tópico, resolvi de outra maneira: Notei que quando salvava no BD com essa expressão "Avançado", ele no BD registrava da seguinte maneira: A-v-a-n-&-#-2-3-1-;-a-d-o(sem os traços), logo pedi que na minha condição IF, fosse buscado "A-v-a-n-&-#-2-3-1-;-a-d-o". Funcionou e não precisei apresentar a palavra de maneira errada "Avancado" sem ç. Mas valeu pela ajuda! OBS.:Engraçado é que quando, coloco aqui A-v-a-n-&-#-2-3-1-;-a-d-o (sem os traços), o site altera para "Avançado"

bareta, Desculpe minha enorme ignoracia, mas não consegui operar da maneira acima, como ficaria esse código: 'Trava ação para que não haja colisao lock sql = "select TOP 1 * from atendimento order by codigo_atend desc" Set mostra = Server.CreateObject("ADODB.Recordset") mostra.open sql, conex, 3,3 'Destrava ação para uso de outro usuario unlock

Amigos, Boa tarde! Problema: Após preencher um formulário ontem tenho um campo "nivel_atend", na pagina que salva os dados do formulario no BD, tenho a seguinte condição: if nivel_atend = "Avançado" then O problema é que o ASP não consegue interpretar o "Ç" da palavra Avançado, e entende que a condição não se satisfez, pulado para proxima condição. Existe como fazer o "Ç" ser aceito na condição, para que não tenha que colocar no formulário "Avancado" sem "Ç" Obrigado

Opa, Só pra finalizar o tópico, já consegui... segue! Pagina onde informo a condição: <form method="POST" action="con_cli_nome_verifica.asp"> <p><b><font face="Arial" color="#004FDF">&nbsp;- Informe o Nome do Cliente:<br> </font></b><font face="Times New Roman"><br> &nbsp;</font><font face="Tahoma" style="font-size: 9pt; font-weight: 700" color="#004FDF">Nome:</font><font face="Times New Roman"> <input type="text" name="nome_cli" size="51"></font></p> <p align="center"> <input type="submit" value="Buscar" name="B1" style="font-family: Arial"></p> </form> Pagina que lista os resultados: 'Seleciona dados do Banco de Dados - Tabela1 sql = "select * from cad_cli_p1 where nome LIKE '"&nome_cli&"%' and codigo" Set mostra = Server.CreateObject("ADODB.Recordset") mostra.open sql, conex, 3,3 <tr> <%while not mostra.eof%> <td width="43%"><b> <font face="Tahoma" style="font-size: 9pt" color="#004FDF"> Nome:</font></b><font face="Tahoma" style="font-size: 9pt"><%If not mostra.eof then%>&nbsp;<%=mostra("nome")%><%end if%></font></td> <td width="41%"> <span style="font-size: 9pt"> <font face="Tahoma" color="#004FDF"><b>C&oacute;digo:</b></font><font face="Tahoma"><%If not mostra.eof then%>&nbsp;<%=mostra("codigo")%><%end if%></font></span></td> <td width="16%"> &nbsp;<%If not mostra.eof then%><a href="java script:janela('nome_cli_ver_edit.asp?cod_cli=<%=mostra("codigo")%>',400,500)">Editar</a><%end if%></td> </tr> <%mostra.movenext wend%> </table>

Minha consulta esta assim: <% 'Abre a conexão com o banco de dados Set Conex = Server.CreateObject ("ADODB.Connection") Conex.open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source="& Server.MapPath("../../../database/cad_cli.mdb") '------------------------------------------------------ sql = "select * from cad_cli_p1 where nome LIKE '"&request.form("nome_cli")&"'" set rsFalso = Conex.execute(sql) if not rsFalso.eof then Session("nome")=TRUE Session("nome_cli")=Request.Form("nome_cli") Response.Redirect"nome_cli_ver.asp" '------------------------------------------------------ else 'Redireciona Response.Redirect"nome_inexistente.asp" end if %> Mas não esta acontecendo o que eu esperava, ele só aceita quando eu coloco o nome exato, caso contrario ele me redireciona para pagina nome_inexistente.asp. Para testar criei 2 clientes com nome semelhante Teste 1 e Teste 2, quando procuro por teste ele diz não exisitr... O que fazer?

JOW Muito obrigado, funcionou!

Galera, Boa tarde! Minha duvida não é nada complexo(eu acho), queria saber como faço para realizar uma busca no BD, de forma que ele me de não só os resultados exatos, ex: Busquei na Base de Dados o cliente: Teste Queria que aparecesse não só o cliente Teste, mas também o Teste 2 e demais parecidos com teste... No aguardo

Valeu pela resposta... Mas isso é bem absurdo né? Tantas fontes e tão poucas as escolhas...

Amigos, Estou utilizando em meu site a fonte Freeway, porem quando os usuarios tentam abrir o site, automaticamente(por não existir essa fonte instalada), o browser muda a fonte para a segunda opção, o que ue é normal! Gostaria de saber, se existe como ao acessar a pagina, o browser baixar essa fonte do site, de forma que ele possa abrir o site com a fonte padrão? No aguardo

alguém tem outra sugestão?

Bareta, Mas utilizando o Application Lock eu estaria "travando" essa opção de inserção, para evitar simultaniedade? Estou me baseado nessa explicação: http://imasters.uol.com.br/artigo/1749/asp...to_application/ Caso sim, não seria muito legal, pois os usuário teriam de esperar um outro operador terminar de cadastrar, para poder ai então voltar a cadastrar. certo? Teria alguma outra maneira?

Leandro_SM: Sim pensei fazer dessa maneira, mas imaginei a aplicação funcionando e varias pessoas realizando inserções no BD ao mesmo tempo, se eu inserir uma entrada junto com você será que não daria algum tipo de conflito, na hora de recuperar esse registro para mostrar na tela? Fercosmig: Estou usando um MDB até terminar a criação da aplicação, posteriormente outra pessoa fará a conversão para SQL(não domino)... Como você sugere em MDB?

Galera, Mais uma vez eu perturbando... Situação: Usuário acaba de inserir um registro no BD, que gerou uma nova entrada (ID) é redirecionado para uma tela de informação "Registro Inserido". A Idéia é após "Registro Inserido", aparecer o numero de Identificação desse registro. Como faz?

Galera, Foi mal me equivoquei, realmente os comandos recebem a hora do servidor! Falha minha!

Boa tarde, Estou precisando de um codigo em ASP para mostrar a Data e a Hora do servidor em que se esta hospedado, pois preciso salvar alguns dados em BD, porem não posso correr o risco de utilizar data e hora do cliente utilizando de "date" ou "now".. alguém sabe?

Po amigo, desculpa a ignorância, mas: como eu utilizo dessa linha? tem que ser na 1ª pagina, para salvar o cookie e depois recuperá lo na 3ª? Na terceira como eu recuperaria, teria como me mostrar? Agradeço sua ajuda! Galera, somente para reportar mesmo, consegui utilizando a idéia do Lobismano(valeu cara)! Segue: <-SALVANDO COOKIE-> 'Cookie Dim login_gl login_gl = Request.Form("login_gl") Response.Cookies("login_gl") = CStr(login_gl) <-RECUPERANDO-> Response.Buffer=True Dim login_gl login_gl = Request.Cookies("login_gl") <-EXIBIR-> <%=login_gl%>

Po amigo, desculpa a ignorância, mas: como eu utilizo dessa linha? tem que ser na 1ª pagina, para salvar o cookie e depois recuperá lo na 3ª? Na terceira como eu recuperaria, teria como me mostrar? Agradeço sua ajuda!