Filtrando strings maliciosas em ASP

Apresento aqui uma função para filtrar strings contra os principais caracteres utilizados nos ataques de SQL Injection e XSS. A função é bem simples, porém ajuda bastante na hora de receber dados do usuário.

Public Function filtrarTexto(str)
str = Replace(str, ” str = Replace(str, “;”, “”)
str = Replace(str, “#”, “”)
str = Replace(str, “–“, “”)
str = Replace(str, “%”, “”)
str = Replace(str, “=”, “”)
str = Replace(str, “‘”, “”)
str = Replace(str, “+”, “”)
filtrarTexto = str
End Function

Você pode baixar o arquivo AQUI.

Até a próxima 😉

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *