Na maioria de minhas recordsets o Dream atualizou perfeitamente, porém em uma sql um pouco mais avançada ele zuou com o código, caso tenha alguém para me ajudar como arrumar o código para não ser vítima do SQL INJECTION, eu agradeceria. Segue abaixo meu código o qual gostaria da ajuda:
<%
Dim rsTeste
Dim rsTeste_numRows
Set rsTeste = Server.CreateObject("ADODB.Recordset")
rsTeste.ActiveConnection = MM_testando_STRING
If IsEmpty(Request.Querystring("forca_id")) Then
If IsEmpty(Request.Querystring("maquina")) Then
rsPresult.Source = "SELECT DISTINCT forca_id, nome_maquina, number, image, tamanhos, cores FROM mecatronica ORDER BY nome_maquina ASC"
Else
rsTeste.Source = "SELECT DISTINCT forca_id, nome_maquina, number, image, tamanhos, cores FROM mecatronica WHERE forca_id=" & Request.QueryString("forca_id") & " ORDER BY nome_produto ASC"
End If
Else
rsTeste.Source = "SELECT DISTINCT maquina_id, nome_maquina, number, image, tamanhos, cores FROM mecatronica WHERE fitness_id=" & Request.QueryString("maquina_id") & " ORDER BY nome_produto ASC"
End If
rsTeste.CursorType = 0
rsTeste.CursorLocation = 2
rsTeste.LockType = 1
rsTeste.Open()
rsTeste_numRows = 0
%>
Pergunta
fabio_br
aí galera
Dúvida da hora, SQL INJECTION, a adobe agora proprietária do Dream lançou um update disponível no link:
http://www.adobe.com/cfusion/knowledgebase...cfm?id=300b670e que é para corrigir falhas de segurança como o SQL INJECTION e problemas na apresentação do Flash.
Na maioria de minhas recordsets o Dream atualizou perfeitamente, porém em uma sql um pouco mais avançada ele zuou com o código, caso tenha alguém para me ajudar como arrumar o código para não ser vítima do SQL INJECTION, eu agradeceria. Segue abaixo meu código o qual gostaria da ajuda:
<% Dim rsTeste Dim rsTeste_numRows Set rsTeste = Server.CreateObject("ADODB.Recordset") rsTeste.ActiveConnection = MM_testando_STRING If IsEmpty(Request.Querystring("forca_id")) Then If IsEmpty(Request.Querystring("maquina")) Then rsPresult.Source = "SELECT DISTINCT forca_id, nome_maquina, number, image, tamanhos, cores FROM mecatronica ORDER BY nome_maquina ASC" Else rsTeste.Source = "SELECT DISTINCT forca_id, nome_maquina, number, image, tamanhos, cores FROM mecatronica WHERE forca_id=" & Request.QueryString("forca_id") & " ORDER BY nome_produto ASC" End If Else rsTeste.Source = "SELECT DISTINCT maquina_id, nome_maquina, number, image, tamanhos, cores FROM mecatronica WHERE fitness_id=" & Request.QueryString("maquina_id") & " ORDER BY nome_produto ASC" End If rsTeste.CursorType = 0 rsTeste.CursorLocation = 2 rsTeste.LockType = 1 rsTeste.Open() rsTeste_numRows = 0 %>B)
Link para o comentário
Compartilhar em outros sites
3 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.