Citat:
Originally posted by JonasB@Mar 16 2005, 09:48
Text = Replace(Request.Form("Text"), "'", "''")
Byter ut ' mot ingenting och det är, som jag förstår det, det viktigaste för att skydda sig.
Text = Replace(Request.Form("Text"), "/", "//")
Ser till att den som attackerar inte kan hoppa runt bland dina kataloger genom att lägga till en extra / till sökvägen
/JonasB
|
:huh: Så du menar att man ska skriva så här då:
Mess = Request.Form("Mess")
Mess = Replace(Mess, "'", "''")
Mess = Replace(Mess, "/", "//")
Då har man garderat sig mot injections?