Bom dia,
fiz uma função baseada no mysql_real_escape_string do php,
Function entraString(Str) dim valor : valor = Str if trim(valor) <> "" then valor = replace(valor, "\", "\\") valor = replace(valor, "\x00", "x00") valor = replace(valor, "\n", "n") valor = replace(valor, "\r", "r") valor = replace(valor, "'", "\'") valor = replace(valor, """", "\""") valor = replace(valor, "\x1a", "x1a") entraString = valor else entraString = valor end if end Function
só que ao testar pela ferramenta de vulnebarilidades "Acunetix" num teste de login via post indica que tem problema com sql injection, depois ao tentar outra ferramenta de hacking o "havij" não consigo hackear, o que é bom, mas o resultado do "Acunetix" deixou-me preocupado, poderá alguém testar esta função e se consegue fazer sql injection?
