Problemas Com Segurança

ju_rezende · Junho 8, 2007

Bom dia pessoal, fiz uma segurança onde chamo ela nas páginas, mas estou com um probleminha.

ela funciona corretamente em página com input text, porém quando a página possui um select, sempre vai para as páginas de erro.

Será que isso já ocorreu com alguém?

Se não for encomodar muito será que poderiam analizar se a segurança que fiz está boa mesmo contra invasão?

Vou colocar meu código ..

<% sub formulario()
For each campo_do_form in request.form
busca1 = trim(Request.Form(campo_do_form) )
busca1= replace(busca1,"'","")
busca1= replace(busca1,"#","")
busca1= replace(busca1,"$","")
busca1= replace(busca1,"%","")
busca1= replace(busca1,"¨","")
busca1= replace(busca1,"&","")
busca1= replace(busca1,"'or'1='1'","")
busca1= replace(busca1,"--","")
busca1= replace(busca1,"insert","")
busca1= replace(busca1,"drop","")
busca1= replace(busca1,"delet","")
busca1= replace(busca1,"' select","")
busca1= replace(busca1,"' drop","")
busca1= replace(busca1,"' insert","")
busca1= replace(busca1,";","")
busca1= replace(busca1,"*","")
busca1= replace(busca1,"xp_","")
busca1= replace(busca1,"select","")
busca1= replace(busca1,"*","")
busca1= replace(busca1,"<","")
busca1= replace(busca1,">","")
busca1=replace(busca1,"<","")
busca1=replace(busca1,";","")
busca1=replace(busca1,"+","")

busca1=replace(busca1,"' ; drop table","")
busca1=replace(busca1,"' or 1=1--","")
busca1=replace(busca1,"' OR ""='","")
busca1=replace(busca1,"+","")
busca1=replace(busca1,"' having 1=1--","")
busca1=replace(busca1,"' UNION SELECT","")
busca1=replace(busca1,"' ; INSERT INTO","")

if busca1="" then
response.redirect("erropn.asp")
response.end()
end if
if request.ServerVariables("HTTP_REFERER")<>request.ServerVariables("SERVER_NAME")and request.ServerVariables("HTTP_REFERER")="" then
response.redirect("erropn.asp")
response.end()
end if
next
end sub
sub formulario1()
For each campo_do_form in request.form
busca1 = trim(Request.Form(campo_do_form) )
busca1= replace(busca1,"'","")
busca1= replace(busca1,"#","")
busca1= replace(busca1,"$","")
busca1= replace(busca1,"%","")
busca1= replace(busca1,"¨","")
busca1= replace(busca1,"&","")
busca1= replace(busca1,"'or'1='1'","")
busca1= replace(busca1,"--","")
busca1= replace(busca1,"insert","")
busca1= replace(busca1,"drop","")
busca1= replace(busca1,"delet","")
busca1= replace(busca1,"' select","")
busca1= replace(busca1,"' drop","")
busca1= replace(busca1,"' insert","")
busca1= replace(busca1,";","")
busca1= replace(busca1,"*","")
busca1= replace(busca1,"xp_","")
busca1= replace(busca1,"select","")
busca1= replace(busca1,"*","")
busca1= replace(busca1,"<","")
busca1= replace(busca1,">","")
busca1=replace(busca1,"<","")
busca1=replace(busca1,";","")
busca1=replace(busca1,"+","")

busca1=replace(busca1,"' ; drop table","")
busca1=replace(busca1,"' or 1=1--","")
busca1=replace(busca1,"' OR ""='","")
busca1=replace(busca1,"+","")
busca1=replace(busca1,"' having 1=1--","")
busca1=replace(busca1,"' UNION SELECT","")
busca1=replace(busca1,"' ; INSERT INTO","")

if busca1="" then
response.redirect("erropn.asp")
response.end()
end if
if request.ServerVariables("HTTP_REFERER")<>request.ServerVariables("SERVER_NAME")and request.ServerVariables("HTTP_REFERER")="" then
response.redirect("erropn.asp")
response.end()
end if
next
end sub
sub link()
For each campo_do_form in request.querystring
cBody = Request.querystring(campo_do_form)
cBody= replace(cBody,"'","")
cBody= replace(cBody,"#","")
cBody= replace(cBody,"$","")
cBody= replace(cBody,"%","")
cBody= replace(cBody,"¨","")
cBody= replace(cBody,"&","")
cBody= replace(cBody,"'or'1='1'","")
cBody= replace(cBody,"--","")
cBody= replace(cBody,"insert","")
cBody= replace(cBody,"drop","")
cBody= replace(cBody,"delet","")
cBody= replace(cBody,"xp_","")
cBody= replace(cBody,"select","")
cBody= replace(cBody,"*","")
cBody= replace(cBody,"<","")
cBody= replace(cBody,">","")
cBody=replace(cBody,"<","")
cBody=replace(cBody,";","")
cBody=replace(cBody,"+","")
cBody= server.htmlEncode(cBody)
busca1=replace(busca1,"' ; drop table","")
busca1=replace(busca1,"' or 1=1--","")
busca1=replace(busca1,"' OR ""='","")
busca1=replace(busca1,"+","")
busca1=replace(busca1,"' having 1=1--","")
busca1=replace(busca1,"' UNION SELECT","")
busca1=replace(busca1,"' ; INSERT INTO","")
if cbody="" then
response.redirect ("erropn1.asp")
end if
if request.ServerVariables("HTTP_REFERER")<>request.ServerVariables("SERVER_NAME")and request.ServerVariables("HTTP_REFERER")="" then
response.redirect("erropn1.asp")
response.end()
end if
next
end sub%>

depois chamo elas nas paginas

call formulário()
call link()

Grata pela atenção de todos

bareta · Junho 8, 2007

aparentemente ta certo.... te aconselharia a fazer em function e cada valor é tratado individualemente....

veja:

function formulario(campo,pagina_erro)

busca1=campo
if busca1="" then
response.redirect pagina_erro
response.end()
end if

subst=" ',#,$ , % , ¨ , & , 'or'1='1' , -- , insert , drop , delet , ' select , ' drop , ' insert , ; , * , xp_ ,select , * , < , > , + , ' ; drop table , ' or 1=1-- , ' OR ""=' ,  ' having 1=1-- , ' UNION ,SELECT , ' ; INSERT INTO"

substi=split(subst,",")
for i= lbound(substi) to ubound(substi)
busca1=replace(busca1,substi(i),"")
next

formulario=busca1
end function

'ai usando
response.write formulario(request.form("campo"),"erro.asp")

ju_rezende · Junho 11, 2007

por gentileza poderia me explicar o que isto faz exatamente, eu ão entendi muito bem.

subst=" ',#,$ , % , ¨ , & , 'or'1='1' , -- , insert , drop , delet , ' select , ' drop , ' insert , ; , * , xp_ ,select , * , < , > , + , ' ; drop table , ' or 1=1-- , ' OR ""=' , ' having 1=1-- , ' UNION ,SELECT , ' ; INSERT INTO"
substi=split(subst,",")
for i= lbound(substi) to ubound(substi)
busca1=replace(busca1,substi(i),"")
next
formulario=busca1
end function
'ai usando
response.write formulario(request.form("campo"),"erro.asp")

você sabe porque quando tem campos select, ele sempre vai para a página de erro, mesmo que não tenha nenhum dos caracterres que eu mencionei.

Grata pela atenção mais uma vez

bareta · Junho 11, 2007

faz um teste nos selects.... ve o que ele tá imprimindo no request...

ju_rezende · Junho 14, 2007

Os selects estão funcionando funcionando normalmente, estão puxando os calores do banco de dados, não apresentam nenhum erro, o problema é que quando clico no buscar, sempre quando tem select dá problema, não dá erro mas vai para a página de erro...

bareta · Junho 14, 2007

coloca seu codigo aqui...

ju_rezende · Junho 16, 2007

pagina seguranca.asp

<% sub formulario()
For each campo_do_form in request.form
busca1 = trim(Request.Form(campo_do_form) )
busca1= replace(busca1,"'","")
busca1= replace(busca1,"#","")
busca1= replace(busca1,"$","")
busca1= replace(busca1,"%","")
busca1= replace(busca1,"¨","")
busca1= replace(busca1,"&","")
busca1= replace(busca1,"'or'1='1'","")
busca1= replace(busca1,"--","")
busca1= replace(busca1,"insert","")
busca1= replace(busca1,"drop","")
busca1= replace(busca1,"delet","")
busca1= replace(busca1,"' select","")
busca1= replace(busca1,"' drop","")
busca1= replace(busca1,"' insert","")
busca1= replace(busca1,";","")
busca1= replace(busca1,"*","")
busca1= replace(busca1,"xp_","")
busca1= replace(busca1,"select","")
busca1= replace(busca1,"*","")
busca1= replace(busca1,"<","")
busca1= replace(busca1,">","")
busca1=replace(busca1,"<","")
busca1=replace(busca1,";","")
busca1=replace(busca1,"+","")

busca1=replace(busca1,"' ; drop table","")
busca1=replace(busca1,"' or 1=1--","")
busca1=replace(busca1,"' OR ""='","")
busca1=replace(busca1,"+","")
busca1=replace(busca1,"' having 1=1--","")
busca1=replace(busca1,"' UNION SELECT","")
busca1=replace(busca1,"' ; INSERT INTO","")

if busca1="" then
response.redirect("erropn.asp")
response.end()
end if
if request.ServerVariables("HTTP_REFERER")<>request.ServerVariables("SERVER_NAME")and request.ServerVariables("HTTP_REFERER")="" then
response.redirect("erropn.asp")
response.end()
end if
next
end sub
sub formulario1()
For each campo_do_form in request.form
busca1 = trim(Request.Form(campo_do_form) )
busca1= replace(busca1,"'","")
busca1= replace(busca1,"#","")
busca1= replace(busca1,"$","")
busca1= replace(busca1,"%","")
busca1= replace(busca1,"¨","")
busca1= replace(busca1,"&","")
busca1= replace(busca1,"'or'1='1'","")
busca1= replace(busca1,"--","")
busca1= replace(busca1,"insert","")
busca1= replace(busca1,"drop","")
busca1= replace(busca1,"delet","")
busca1= replace(busca1,"' select","")
busca1= replace(busca1,"' drop","")
busca1= replace(busca1,"' insert","")
busca1= replace(busca1,";","")
busca1= replace(busca1,"*","")
busca1= replace(busca1,"xp_","")
busca1= replace(busca1,"select","")
busca1= replace(busca1,"*","")
busca1= replace(busca1,"<","")
busca1= replace(busca1,">","")
busca1=replace(busca1,"<","")
busca1=replace(busca1,";","")
busca1=replace(busca1,"+","")

busca1=replace(busca1,"' ; drop table","")
busca1=replace(busca1,"' or 1=1--","")
busca1=replace(busca1,"' OR ""='","")
busca1=replace(busca1,"+","")
busca1=replace(busca1,"' having 1=1--","")
busca1=replace(busca1,"' UNION SELECT","")
busca1=replace(busca1,"' ; INSERT INTO","")

if busca1="" then
response.redirect("erropn.asp")
response.end()
end if
if request.ServerVariables("HTTP_REFERER")<>request.ServerVariables("SERVER_NAME")and request.ServerVariables("HTTP_REFERER")="" then
response.redirect("erropn.asp")
response.end()
end if
next
end sub
sub link()
For each campo_do_form in request.querystring
cBody = Request.querystring(campo_do_form)
cBody= replace(cBody,"'","")
cBody= replace(cBody,"#","")
cBody= replace(cBody,"$","")
cBody= replace(cBody,"%","")
cBody= replace(cBody,"¨","")
cBody= replace(cBody,"&","")
cBody= replace(cBody,"'or'1='1'","")
cBody= replace(cBody,"--","")
cBody= replace(cBody,"insert","")
cBody= replace(cBody,"drop","")
cBody= replace(cBody,"delet","")
cBody= replace(cBody,"xp_","")
cBody= replace(cBody,"select","")
cBody= replace(cBody,"*","")
cBody= replace(cBody,"<","")
cBody= replace(cBody,">","")
cBody=replace(cBody,"<","")
cBody=replace(cBody,";","")
cBody=replace(cBody,"+","")
cBody= server.htmlEncode(cBody)
busca1=replace(busca1,"' ; drop table","")
busca1=replace(busca1,"' or 1=1--","")
busca1=replace(busca1,"' OR ""='","")
busca1=replace(busca1,"+","")
busca1=replace(busca1,"' having 1=1--","")
busca1=replace(busca1,"' UNION SELECT","")
busca1=replace(busca1,"' ; INSERT INTO","")
if cbody="" then
response.redirect ("erropn1.asp")
end if
if request.ServerVariables("HTTP_REFERER")<>request.ServerVariables("SERVER_NAME")and request.ServerVariables("HTTP_REFERER")="" then
response.redirect("erropn1.asp")
response.end()
end if
next
end sub%>

Página produtopes.asp

<%
call formulario()
Dim sql
dim vcategoria
dim vtipo
dim vref
dim vprodutos
vcategoria=trim(request.form("categoria"))
vtipo=trim(request.form("tipo"))
vref=trim(request.form("ref"))
'response.write produtos
IF VCATEGORIA="Categoria" and vtipo="Tipo" and vref="" then
response.redirect "produtoerro.asp"
else
call AbreConexao()
if vcategoria<>"categoria" then
sql4="select * from categoria where categoria='" & vcategoria & "'"
set rs4= server.CreateObject("ADODB.Recordset")
rs4.open sql4,conn,3,3
end if

if vtipo<>"tipo" then
sql5="select * from tipo where tipo='" & vtipo & "'"
set rs5= server.CreateObject("ADODB.Recordset")
rs5.open sql5,conn,3,3
end if

sql3 = ""

if vref <> "" then
sql3=" And referencia ='" & vref & "'" & sql3

End If
if vtipo <> "Tipo" then
sql3=" And tipo = " & rs5("codigo") & "" & sql3
End If
if vcategoria <> "Categoria" then
sql3=" and categoria = " & rs4("codigo") & "" & sql3
End If

IF sql3 <> "" THEN
set rs3= server.CreateObject ("adodb.recordset")

sq7="select * from produto where codigo>-1" & sql3 & " order by produto"
'response.write sq7
'response.end
rs3.Open sq7,conn,3,3

%>
<HTML>
<HEAD>
<TITLE>Cow Horse Country Shop Moda Country e Selaria com Qualidade</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<BODY onLoad="MM_preloadImages('images/empre2.gif','images/produtos2.gif','images/promocao2.gif','images/localiza2.gif','images/home.gif','images/contato2.gif')">

<table name="mae" width="770" border="0" cellspacing="0" cellpadding="0" background="fund_madeira.gif" align="center">
<tr>
<td ><TABLE WIDTH=770 BORDER=0 CELLPADDING=0 CELLSPACING=0>
<TR>
<TD WIDTH=71 HEIGHT=25> </TD>
<TD WIDTH=73 HEIGHT=25><IMG SRC="images/botao_02.jpg" WIDTH=73 HEIGHT=25 ALT=""></TD>
<TD><a href="empresa.html" onMouseOut="MM_swapImgRestore()" onMouseOver="MM_swapImage('Image15','','images/empresa2.gif',1)"><img src="images/empresa1.gif" name="Image15" width="101" height="25" border="0"></a></TD>
<TD>
<IMG SRC="images/botao_04.jpg" WIDTH=2 HEIGHT=25 ALT=""></TD>
<TD><a href="produto.asp" onMouseOut="MM_swapImgRestore()" onMouseOver="MM_swapImage('Image16','','images/produto2.gif',1)"><img src="images/produto1.gif" name="Image16" width="102" height="25" border="0"></a></TD>
<TD>
<IMG SRC="images/botao_06.jpg" WIDTH=2 HEIGHT=25 ALT=""></TD>
<TD><a href="promocao.html" onMouseOut="MM_swapImgRestore()" onMouseOver="MM_swapImage('Image17','','images/promocao2.gif',1)"><img src="images/promocao.gif" name="Image17" width="101" height="25" border="0"></a></TD>
<TD>
<IMG SRC="images/botao_08.jpg" WIDTH=4 HEIGHT=25 ALT=""></TD>
<TD><a href="localizacao.html" onMouseOut="MM_swapImgRestore()" onMouseOver="MM_swapImage('Image18','','images/localiza2.gif',1)"><img src="images/localiza.gif" name="Image18" width="101" height="25" border="0"></a></TD>
<TD>
<IMG SRC="images/botao_10.jpg" WIDTH=3 HEIGHT=25 ALT=""></TD>
<TD><a href="contato.html" onMouseOut="MM_swapImgRestore()" onMouseOver="MM_swapImage('Image14','','images/contato2.gif',1)"><img src="images/contato1.gif" name="Image14" width="101" height="25" border="0"></a></TD>
<TD>
<IMG SRC="images/botao_12.jpg" WIDTH=2 HEIGHT=25 ALT=""></TD>
<TD><a href="default.asp" onMouseOut="MM_swapImgRestore()" onMouseOver="MM_swapImage('Image19','','images/home2.gif',1)"><img src="images/home1.gif" name="Image19" width="101" height="25" border="0"></a></TD>
<TD>
<IMG SRC="images/botao_14.jpg" WIDTH=6 HEIGHT=25 ALT=""></TD>
</TR>
</TABLE>
<TABLE WIDTH=768 BORDER=0 CELLPADDING=0 CELLSPACING=0>
<TR>
<TD WIDTH=243 HEIGHT=368 valign="top">
<TABLE WIDTH=243 BORDER=0 CELLPADDING=0 CELLSPACING=0>
<TR>
<TD height=139 colspan="2" valign="top"><table width="243" border="0" cellspacing="0" cellpadding="0">
<tr>
<td WIDTH=9 HEIGHT=140>></td>
<td scope="col"><IMG SRC="images/defaultEsquerdo_02.jpg" WIDTH=208 HEIGHT=140 ALT=""></td>
<td WIDTH=21 HEIGHT=140> </td>
</tr>
</table></TD>
</TR>
<TR>
<TD WIDTH=36 HEIGHT=37 valign=""></TD>
<TD WIDTH=207 valign="top"><span class="style24 style20">contato@cowhorse.com.br <br/>
<span class="style6">Telefone:</span> (12) 3943.9455</span></TD>
</TR>
<TR>
<TD HEIGHT=166 colspan="2" valign="top" align="center">
<TABLE WIDTH=176 BORDER=0 CELLPADDING=0 CELLSPACING=0>
<TR>
<TD>
<IMG SRC="images/PRODUTO_ESQUERDO_PESQISA_01.jpg" WIDTH=7 HEIGHT=8 ALT=""></TD>
<TD WIDTH=160 HEIGHT=8 background="images/PRODUTO_ESQUERDO_PESQISA_02.jpg"></TD>
<TD>
<IMG SRC="images/PRODUTO_ESQUERDO_PESQISA_03.jpg" WIDTH=9 HEIGHT=8 ALT=""></TD>
</TR>
<TR>
<TD WIDTH=7 HEIGHT=148 background="images/PRODUTO_ESQUERDO_PESQISA_04.jpg"> </TD>
<TD WIDTH=160 HEIGHT=148 bgcolor="#f0de8a" valign="top">
<table width="160" border="0" cellspacing="0" cellpadding="0">
<form id="procurar" method="post" action="produtopes.asp">

<tr>
<%
sql="select distinct categoria from categoria"
sql1="select distinct tipo from tipo"
sql2="select distinct categoria from categoria"

set rs= server.CreateObject("ADODB.Recordset")
set rs1= server.CreateObject("ADODB.Recordset")
set rs2= server.CreateObject("ADODB.Recordset")

'response.write sql3
'response.end
rs.open sql,conn,3,3
rs1.open sql1,conn,3,3
rs2.open sql2,conn,3,3
%>
<td colspan="2" class="style7"><span class="style15">Buscar produto por </span><span class="style3">: </span></td>
</tr>
<tr>
<th colspan="2" class="style3 style26" ><div align="left" class="style27">Nº de produtos por página </div>
<div align="right">
<select name="pagina" style = "width: 40px;font-size: 12px;font-family: Verdana, Arial, Helvetica, sans-serif;color: #000000;background-color:#f7f2c8;border:1pt solid #b59350">
<option>5</option>
<option>10</option>
<option>15</option>
</select>
</div></th>
</tr>
<tr>
<td height="21" colspan="2" class="style7 style10"><select name="categoria" style = "width: 156px;font-size: 11px;font-family: Verdana, Arial, Helvetica, sans-serif;color: #000000;background-color:#f7f2c8;border:1pt solid #b59350">
<option >Categoria</option>
<% do while rs.eof=false%>
<option>
<%response.write rs("categoria")%>
</option>
<%rs.movenext
loop%>
</select></td>
</tr>
<tr>
<td height="26" colspan="2" class="style12">
<select name="tipo" style = "width: 156px;font-size: 12px;font-family: Verdana, Arial, Helvetica, sans-serif;color: #000000;background-color:#f7f2c8;border:1pt solid #b59350">
<option >Tipo</option>
<% do while rs1.eof=false%>
<option>
<%response.write rs1("tipo")%>
</option>
<%rs1.movenext
loop%>
</select></td>
</tr>
<tr>
<td width="58" class="style12">Ref</td>
<td width="102" class="style6"><input name="ref" type="text" size="14" style = "font-size: 12px;font-family: Verdana, Arial, Helvetica, sans-serif;color: #000000;background-color:#f7f2c8;border:1pt solid #b59350"></td>
</tr>
<tr>
<td colspan="2"><div align="right">
<input type="image" img src="images/buscar.jpg" alt= "procurar" onClick="document.getElementById('procurar').submit()">
</div></td>
</tr>
</form>

</table>

</TD>
<TD WIDTH=9 HEIGHT=148 background="images/PRODUTO_ESQUERDO_PESQISA_06.jpg"></TD>
</TR>
<TR>
<TD>
<IMG SRC="images/PRODUTO_ESQUERDO_PESQISA_07.jpg" WIDTH=7 HEIGHT=10 ALT=""></TD>
<TD WIDTH=160 HEIGHT=10 background="images/PRODUTO_ESQUERDO_PESQISA_08.jpg"></TD>
<TD><IMG SRC="images/PRODUTO_ESQUERDO_PESQISA_09.jpg" WIDTH=9 HEIGHT=10 ALT=""></TD>
</TR>
</TABLE>
</TD>
</TR>
<TR>
<TD HEIGHT=27 colspan="2"></TD>
</TR>
</TABLE>

</TD>
<TD WIDTH=525 HEIGHT=368 valign="top">

<TABLE WIDTH=509 BORDER=0 CELLPADDING=0 CELLSPACING=0>
<tr><td colspan="3"><IMG SRC="images/PRODUTO1_02_01.jpg"></td>
<TR>
<TD>
<IMG SRC="images/empresacentro_01.jpg" WIDTH=14 HEIGHT=13 ALT=""></TD>
<TD WIDTH=477 HEIGHT=13 background="images/empresacentro_02.jpg"> </TD>
<TD>
<IMG SRC="images/empresacentro_03.jpg" WIDTH=18 HEIGHT=13 ALT=""></TD>
</TR>
<TR>
<TD WIDTH=14 HEIGHT=275 background="images/empresacentro_04.jpg"></TD>
<TD WIDTH=477 HEIGHT=275 bgcolor="#f0de8a" valign="top">
<TABLE WIDTH=477 BORDER=0 CELLPADDING=0 CELLSPACING=0>
<TR>
<TD WIDTH=153 HEIGHT=33 class="style3 style13"><%
if vcategoria<>"Categoria" and vtipo="Tipo" and vref="" then
response.write vcategoria
else if vtiopo<>"Tipo" and vcategoria="Categoria" and vref="" then
response.write vtipo
else if vref<>"" and vcategoria="Categoria" and vtipo="Tipo" then
response.write vref
else if vcategoria<>"Categoria" and vtipo<>"Tipo" and vref="" then
response.write vcategoria
response.write"/"
response.write vtipo
end if
end if
end if
end if

%></TD>
<TD WIDTH=324 class="style3 style13 style14"><div align="right">Total de produtos <%=rs3.recordcount%> </div></TD>
</TR>
<%
dim contador
contador=1
produtos=trim(request.form("pagina"))
do while rs3.eof=false and contador<=cint(produtos)%>
<TR>
<TD WIDTH=153 HEIGHT=84 align="center"><a href="java script: abreSite('http://www.cowhorse.com.br/produtospopup.asp?cod=<%=rs3("Codigo")%>')"><img src="../../<%=rs3("foto")%>"width="107" height="84" style="border: #ffffff Solid 1px"/></a></TD>
<TD WIDTH=324 HEIGHT=84 valign="top"><span class="style3 style7"><%=rs3("produto")%></span><br/>
<span class="style12">R$ <%=formatnumber(rs3("valor"),2)%> </span><br/>
<span class="style16">Referência <%=rs3("referencia")%> </span><br/>
<span class="style15"><a href="java script: abreSite('http://cowhorse.com.br/produtospopup.asp?cod=<%=rs3("Codigo")%>')">Clique aqui para mais detalhes</a></span> </TD>
</TR><tr>
<td colspan="2">-------------------------------------------------------------------------------</td>
</tr>

<%rs3.movenext
contador=contador+1
pagina=0
loop
%>
<tr>
<td colspan="2" align="center"><strong>Páginas :
<% dim registros
pagina=rs3.recordcount/produtos
'response.write pagina
If Int(pagina) <> pagina Then

pagina1=Mid(pagina,InStr(1,pagina,",")+1,1)
response.write pagina1

if pagina1>0 and pagina1<=1 then
pagina1=pagina1+1
else if pagina1 and pagina1<=2 then
pagina=pagina + 0.9
else if pagina1>=2 and right(pagina,1)<=3 then
pagina=pagina + 0.8
else if pagina1>=3 and pagina1<=4 then
pagina=pagina + 0.7
else if pagina1>=4 and pagina1<=5 then
pagina=pagina + 0.6

else
pagina=cint(pagina)

end if
end if
end if
end if
end if
else
pagina=cint(pagina)
end if
'response.write pagina
contador=1
posicao=1

do while contador <=cint(pagina) %>
<a href="produtopes1.asp?posicao=<%=posicao%>&categoria=<%=vcategoria%>&tipo=<%=vtipo%>&produto=<%=produtos%>"><%=contador%></a>

<%

contador=contador + 1
posicao=posicao + cint(produtos)%>
<%loop%>
</strong></td>
</tr>
</TABLE>

</TD>
<TD WIDTH=18 HEIGHT=275 background="images/empresacentro_06.jpg"></TD>
</TR>
<TR>
<TD>
<IMG SRC="images/empresacentro_07.jpg" WIDTH=14 HEIGHT=17 ALT=""></TD>
<TD WIDTH=477 HEIGHT=17 background="images/empresacentro_08.jpg"></TD>
<TD>
<IMG SRC="images/empresacentro_09.jpg" WIDTH=18 HEIGHT=17 ALT=""></TD>
</TR>
</TABLE>

</TD>
</TR>
</TABLE>
</td>
</tr>
<TR>
<TD COLSPAN=3>
<IMG SRC="images/empresa1_05.jpg" WIDTH=770 HEIGHT=17 ALT=""></TD>
</TR>
<tr>
<TD><IMG SRC="images/rodape_01.jpg" WIDTH=770 HEIGHT=24 ALT=""></TD>

</tr>
</table>
</BODY>
</HTML>

<%end if
end if%>
<%call FechaConexao()
If rs.state <> 0 Then rs.close
If rs1.state <> 0 Then rs1.close
If rs2.state <> 0 Then rs2.close
If rs3.state <> 0 Then rs3.close
If rs4.state <> 0 Then rs4.close
If rs5.state <> 0 Then rs5.close
set rs = Nothing
set rs1 = Nothing
set rs2 = Nothing
set rs3 = Nothing
set rs4 = Nothing
set rs5 = Nothing
%>

Editado Junho 16, 2007 por ju_rezende

Principe · Junho 18, 2007

dá pra diminuir muito esse código aí em, meu Deus!! Cria uma função só e chama ela. Cria um array com os caracteres que você não quer.

Bom ou o Select tem um value 'select' ou não tem value, prq é isso que suas Subs fazem, se tiver algum daqueles caracteres ou se for vazio vai pra página de erro!

Achei, veja:

<select name="tipo" style = "width: 156px;font-size: 12px;font-family: Verdana, Arial, Helvetica, sans-serif;color: #000000;background-color:#f7f2c8;border:1pt solid #b59350">
<option >Tipo</option>
<% do while rs1.eof=false%>
<option>
<%response.write rs1("tipo")%>
</option>
<%rs1.movenext
loop%>
</select>

Coloque:

<select name="tipo" style = "width: 156px;font-size: 12px;font-family: Verdana, Arial, Helvetica, sans-serif;color: #000000;background-color:#f7f2c8;border:1pt solid #b59350">
<option value="">Tipo</option>
<% do while rs1.eof=false%>
<option value="<%=rs1("tipo")%>"><%=rs1("tipo")%></option>
<%rs1.movenext
loop%>
</select>

Editado Junho 18, 2007 por Principe

ju_rezende · Junho 18, 2007

Olá amigo, coloquei dentro dos selects o value conforme me mostrou, mas o problema é que aí ele entende que nada foi selecionado

e cai para pagina pedendo ao usuário para selecionar algo.

O que será que pode estar acontcendo

Entrar

Problemas Com Segurança

Pergunta

ju_rezende

Link para o comentário

Compartilhar em outros sites

8 respostass a esta questão

Posts Recomendados

bareta

Link para o comentário

Compartilhar em outros sites

ju_rezende

Link para o comentário

Compartilhar em outros sites

bareta

Link para o comentário

Compartilhar em outros sites

ju_rezende

Link para o comentário

Compartilhar em outros sites

bareta

Link para o comentário

Compartilhar em outros sites

ju_rezende

Link para o comentário

Compartilhar em outros sites

Principe

Link para o comentário

Compartilhar em outros sites

ju_rezende

Link para o comentário

Compartilhar em outros sites

Participe da discussão

Estatísticas dos Fóruns

Navegação

Atividades