Como Evitar A Entrada De Caracteres Especiais?

[hicarocastro]

Olá pessoal...

Percebi a algum tempo que quando o se digita uma aspas ' ou " no meio de um texto da uma confusão louca da erro na hora de salvar e não exclui etc, tive que baixar o banco para remover o registro que apesar de ter dado erro no momento que foi salvo ele entrou e não excluia de forma nenhuma.

Gostaria de saber quais são eles e como bloquear estes....

Desde já agradeço a colaboração....

[dark0]

hum

pra bloquear a aspa, eu postei, no tópico de tutoriais, uma explicação sobre SQL Injection, que usa um 'bug', usando as aspas, pra burlar consultas sql.

Dá uma lida por lá..

[hicarocastro]

Criei uma função assim:

'---------------------------------------------FUNÇÃO DE SEGURANÇA DA ASPA SIMPLES
Function aspas(ByVal strTexto) 

If InStr(strTexto, Chr(39)) Then    
aspas = Replace(strTexto, Chr(39), "´")
Else
aspas =  strTexto
End If

End Function
'-------------------------HÍCARO CASTRO-------------------------------------------

Para usar: dim nome

nome=aspas(request("nome"))

Prontinho

[ViniciusJau]

se você usar js fica legal também !!

[cyberalexxx]

se você usar js fica legal também !!

Exemplo em JS (I.E.):

<script>
function travaspa()
    {
      if (event.keyCode==192){
        alert("entrada invalida");
        event.returnValue = false; 
      }
    }
</script>
<input type="text" onkeydown="javascript: travaspa();"
</form>

[dark0]

O problema do JS é sempre a falta de segurança!

Pois, um script js pode ser alterado pelo usuario.

[cyberalexxx]

O problema do JS é sempre a falta de segurança!

Pois, um script js pode ser alterado pelo usuario.

é verdade!!

O ideal é usar JS pra ficar "bonitinho" vamos dizer, mas mesmo assim colocar uma validação no script ASP.

[hicarocastro]

A pergunta é...

É somente esta a falha de segurança do código asp?

[DackAle]

A pergunta é...

É somente esta a falha de segurança do código asp?

Hmmmmmmmm não é bem falha ASP, mas sim o SQL Injection que o Dark0 falou, por exemplo com alguns caracteres posso deletar sua tabela toda, inserir registros, alterar, gerar erros...

você tem que se preocupar com o ' em formularios, tem muito sobre isso no forum, da uma busca =)

Abraçosss

[dark0]

Eu mesmo postei sobre isso no tópico de tutoriais.

Acho que o mais grave é a aspa simples.

Fora isso, não vi nenhum problema grave não..

Claro, que às vezes pode dar erro em dados inserindo caracteres malucos, como:

¶¥ðТ¤¥ΨЂ

Esse tipo de coisa pode dar algum problema (não testei, então não afirmo nada)

t+

[hicarocastro]

Eu mesmo postei sobre isso no tópico de tutoriais.

Acho que o mais grave é a aspa simples.

Fora isso, não vi nenhum problema grave não..

Claro, que às vezes pode dar erro em dados inserindo caracteres malucos, como:

¶¥ðТ¤¥ΨЂ

Esse tipo de coisa pode dar algum problema (não testei, então não afirmo nada)

t+

Testei a inserção dos caracteres '¶¥ðТ¤¥ΨЂ' e não deu problema não, mas foi bom você lembrar estes, nunca se sabe né!?

[dark0]

Na verdade existem vários e vários codigos desse tipo.

Estes aí eu selecionei aqui, pra mostrar.

Mas tinham muito mais.

O que eu fiz uma vez pra dar mais segurança, foi criar uma rotina que permitia somente numeros e letras nos campos do formulario.

Daí, se fosse necessário, liberava os acentos, aspas, e o que era solicitado.

Assim, acho que fica mais seguro. Pois, você só libera o que quiser.

Abraços