L'ancienne application Web dont j'ai hérité, qui a été personnalisée pour Oxfam New Zealand dans ASP classique, exécute une chaîne de remplacement sur les entrées soumises par l'utilisateur supprimant la chaîne 'cast' sans doute à cause de la fonction cast. Toutefois, cela signifie qu'aucun de nos participants ne peut avoir un nom ou une adresse e-mail contenant cette chaîne. Cela cause des problèmes pour quelqu'un avec le nom de famille Hardcastle. Cela semble complètement sur le plan de la sécurité - ou du moins, il doit y avoir un moyen de s'assurer que les entrées de l'utilisateur sont en sécurité sans modifier les entrées des personnes avec «cast» dans leur nom ou adresse e-mail.Est-ce que le 'cast' est dangereux dans le contenu soumis par l'utilisateur en ASP classique?
La réelle Replace est fait avec:
strString = (Replace(strString, "cast", "", 1, -1, vbTextCompare))
J'envisage simplement de commenter cette ligne sur, serait-ce sans danger?
Semble, mais une solution rapide, et une alternative à moi de commenter complétement –
(procédure stockée) est une meilleure solution de sécurité à long terme.Ce qui est ci-dessus est seulement une solution rapide ... – Sparky