Ir para conteúdo
Fórum Script Brasil
  • 0

Sql Injection


fabio_br

Pergunta

aí galera

Dúvida da hora, SQL INJECTION, a adobe agora proprietária do Dream lançou um update disponível no link:

http://www.adobe.com/cfusion/knowledgebase...cfm?id=300b670e que é para corrigir falhas de segurança como o SQL INJECTION e problemas na apresentação do Flash.

Na maioria de minhas recordsets o Dream atualizou perfeitamente, porém em uma sql um pouco mais avançada ele zuou com o código, caso tenha alguém para me ajudar como arrumar o código para não ser vítima do SQL INJECTION, eu agradeceria. Segue abaixo meu código o qual gostaria da ajuda:

<%
Dim rsTeste
Dim rsTeste_numRows

Set rsTeste = Server.CreateObject("ADODB.Recordset")
rsTeste.ActiveConnection = MM_testando_STRING

If IsEmpty(Request.Querystring("forca_id")) Then
    If IsEmpty(Request.Querystring("maquina")) Then
        rsPresult.Source = "SELECT DISTINCT  forca_id, nome_maquina, number, image, tamanhos, cores  FROM mecatronica  ORDER BY nome_maquina ASC"
    Else
        rsTeste.Source = "SELECT DISTINCT  forca_id, nome_maquina, number, image, tamanhos, cores  FROM mecatronica WHERE forca_id=" & Request.QueryString("forca_id") & " ORDER BY nome_produto ASC"
    End If
Else
    rsTeste.Source = "SELECT DISTINCT  maquina_id, nome_maquina, number, image, tamanhos, cores  FROM mecatronica WHERE fitness_id=" & Request.QueryString("maquina_id") & " ORDER BY nome_produto ASC"
End If

rsTeste.CursorType = 0
rsTeste.CursorLocation = 2
rsTeste.LockType = 1
rsTeste.Open()

rsTeste_numRows = 0
%>

B)

Link para o comentário
Compartilhar em outros sites

3 respostass a esta questão

Posts Recomendados

  • 0
Guest - fabio_br -

A request Query está vindo de um menu onde é feita a seleção para máquinas ou máquinas de força, lá ele joga na url os valores para akela recordset capturar os dados.

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,5k
×
×
  • Criar Novo...