Esta função ant-SQL Injection está completa?

[ANDRE_GUSTAVO]

Fala ai galera...

Estava pesquisando sobre SQL INJECTION, e encontrei essa função que

bloqueia o sql injection.

Gostaria de saber se ela esta completa, se realmente esta bloqueando a ação sql injection?

E também gostaria de saber como usa-la corretamente, onde coloca-la, etc?

Se possivel exemplifique um caso usando a funçao

abaixo esta a função

<%
function LimparTexto(str)
str = trim(str)
str = lcase(str)
str = replace(str,"=","")
str = replace(str,"'","")
str = replace(str,"""""","")
str = replace(str," or ","")
str = replace(str," and ","")
str = replace(str,"(","")
str = replace(str,")","")
str = replace(str,"<","[")
str = replace(str,">","]")
str = replace(str,"update","")
str = replace(str,"-shutdown","")
str = replace(str,"--","")
str = replace(str,"'","")
str = replace(str,"#","")
str = replace(str,"$","")
str = replace(str,"%","")
str = replace(str,"¨","")
str = replace(str,"&","")
str = replace(str,"'or'1'='1'","")
str = replace(str,"--","")
str = replace(str,"insert","")
str = replace(str,"drop","")
str = replace(str,"delet","")
str = replace(str,"xp_","")
str = replace(str,"select","")
str = replace(str,"*","")
LimparTexto = str
end function
%>

Desde já obrigado pela atenção.

[jothaz]

Se você utilziar Stored Procedure reduz o sql injetion sem muitas preocupações.

Lembre-se que posso passar as string´s via querystring e mesmo form.

E lembre-se tb que existe o Javascript Injetion.

[ANDRE_GUSTAVO]

Se você utilziar Stored Procedure reduz o sql injetion sem muitas preocupações.

Lembre-se que posso passar as string´s via querystring e mesmo form.

E lembre-se tb que existe o Javascript Injetion.

Olá jothaz, td bem?

desde já agradeço sua atenção.

Pode me explicar melhor sobre o que me citou acima?

sou bastante leigo, o trabalho que estou desenvolvendo é o meu primeiro,

e eu estava pensado que estava terminando, so esta faltando o painel de controle,

mas diantes desses fatos estou vendo que terei que rever toda a parte de programação do site que estou desenvolvendo.

não tenho noção do que seria Stored Procedure

como seria esse Javascript Injetion ?

Se puder me explicar ficarei grato

Obrigado

[Rafael Spilki]

André, desculpe a intromissão, mas esse app que você esta desenvolvendo não usa bd access?

Editado Setembro 23, 2008 por Rafael Spilki

[ANDRE_GUSTAVO]

André, desculpe a intromissão, mas esse app que você esta desenvolvendo não usa bd access?

Fala ai irmaozim... so na paz?!?!

não tem nada o que descupar não cara.

Sim cara, estou utilizando access

tem alguma coisa haver?

[Rafael Spilki]

Será que rolou uma luz:

http://www.rodsdot.com/parameterized_sql_multi_parameter.asp

[]'s

Editado Setembro 23, 2008 por Rafael Spilki

[ANDRE_GUSTAVO]

Será que rolou uma luz:

http://www.rodsdot.com/parameterized_sql_multi_parameter.asp

[]'s

cara a pagina não ta abrindo

"Page Not Found"