E aí pessoal, estou tendo dificuldades em achar um filtro eficiente para o ASP visto que é possivel usar caracteres codificados para mascarar as strings maliciosas. Não encontro uma função equivalente a que tem no php, a mysql_real_scape_string().
Dos filtros que eu vi, só fazem replaces em palavras maliciosas, não é o suficiente, da pra burlar isso.
alguem tem alguma dica?
Dos filtros que eu vi, só fazem replaces em palavras maliciosas, não é o suficiente, da pra burlar isso.
alguem tem alguma dica?