quinta-feira, 17 de janeiro de 2002

Proteção para aspas simples em banco de dados

Achei uma forma um pouco diferente de evitar erros de SQL com aspas simples e também diferente do que eu li neste site há um tempo (desculpem se existem ainda OUTRAS formas, eu só vi aquela de trocar ' por '') já que ele resolvia este problema mas criava um segundo pois as aspas simples eram exibidas como '' para o visitante.


Fiz uma função que troca aspas simples por um caractere especial ao inserir dados no SQL e uma segunda que transforma o caractere em aspas simples novamente. Com isso, se alguém fizer uma busca pela expressão "i'm housin" por exemplo ele realmente vai mostrar este valor e não "i''m housin" como no outro modo.


Realmente não é nada de mais mas ao menos pra mim foi bem útil.


Function Converte(Texto)
Converte = Replace(Texto,"'","¢")
End Function


Function UnConverte(Texto)
UnConverte = Replace(Texto,"¢","'")
End Function


Desta forma, quando for inserir dados no banco utilize a função Converte e quando for exibir dados do banco utilize a UnConverte.



Esta matéria foi postada originalmente no ASP4Developers por Hipper Snowball (site), que na época era "Interessado em webdev, especialmente HTML puro, ASP e CSS respeitando a w3 e procurando sempre manter o design separado do conteúdo... Além de jogador de team fortress classic ehhe". Hoje, vai saber...

0 comentários: