I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
giulyo
giulyo
il 12 aprile 2002 alle 22:18
17 messaggi dal 12 aprile 2002
Vorrei scrivere una funzione che mi mettesse "definitivamente" (per quanto sia possibile) al riparo da stringhe "proibite" in SQL per impedire che lo mandino per aria.
Alcune sono: l'apice, la percentuale, SELECT, ORDER BY, ecc ... il problema è che cercando in rete tutti scrivono "ecc". E invece vorrei sapere l'elenco completo (se ne esiste uno!) di tutte le stringhe su cui eventualmente fare il Replace .. prima che vadano in pasto alla stringa SQL.

Grazie
RispondiQuoting
albis
albis
il 12 aprile 2002 alle 22:29
1.605 messaggi dal 06 settembre 2002
per evitare tutti questi problemi io uso gli ADODB.parameter
es.:


set Comando = server.CreateObject("ADODB.Command")
set Parametro= server.CreateObject("ADODB.parameter")
set Connessione = server.CreateObject("ADODB.connection")
set rs = Server.CreateObject("ADODB.RecordSet")
Connessione.ConnectionString="stringa Connessione"
Connessione.Open


set Comando.ActiveConnection = Connessione

Comando.CommandText= "select * from tabella Where Campo1 =? and Campo2 = ? "

Parametro.Value = Valore
Parametro.Direction =1'1=Input
Parametro.Size=255'dimensione del parametro
Parametro.Type=200 'tipo del parametro 200 = stringa

Comando.Parameters.Append Parametro

set Parametro= server.CreateObject("ADODB.parameter")

Parametro.Value = Valore2
Parametro.Direction =1
Parametro.Size=255
Parametro.Type=200

Comando.Parameters.Append Parametro


set rs = Comando.Execute()

FORZA LA MAGICA ROMA
FORZA LA MAGICA ROMA
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.