Discussion :

[EvilAngel]

Salut à tous,

je suis en train de réalise un site en ASP avec de tres nombreux formulaire.
Les formulaires étant souvent le point d'entrée des vandales du Net, quels fonctions, conseils pouvez-vous me donner afin d'éviter les injections ?

Je recherche une équivalent de la fonction PHP magic_quote.
Merci

[KiLVaiDeN]

Salut,

Tu as bien addslashes pour t'aider

A+

[EvilAngel]

Salut,

addslashes est une fonction PHP.
Je cherche un equivalent sous ASP.

[KiLVaiDeN]

Oh oooooops pardon, j'avais lu trop vite le titre du forum, je croyais qu'on était sur le forum PHP.

En ASP ça n'existe pas, je crois..
Il faut que tu fasses ta propre fonction de filtrage à la main;

En général, il faut utiliser des ISNUMERIC par exemple pour les valeurs numériques, et filtrer tous les quotes, doubles quotes, / et point virgule.. Ce sont tous ces signes qui sont dangereux en cas d'injection SQL..

Désolé de ne pas pouvoir t'aider d'avantage,
A+

[Immobilis]

Personnellement, je me suis fait une fonction qui fait:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

replace(server.HTMLEncode(replace(str,"'","''")),vbcrlf,"<br>")

Je l'appelle pour traiter chaque champ contenant du texte.
server.HTMLEncode remplace les caractères Ascii par leur equivalent HTML

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

server.HTMLEncode("<") donne &lt;

A+