none
Reemplazar comilla simple por caracter html RRS feed

  • Pregunta

  • Hola, les escribo porque tengo un problema que no puedo solucionar...
    El tema es que tengo una página aspx la cuál tiene varios textboxes y datos a ingresar en una consulta mysql... lo que yo hago antes de ingresar todos los datos, es a todos los strings que tengo, les hago lo siguiente:
    public string sqlInjection(string text)
        {
            if(text.IndexOf("'") > -1)
            {
                text.Replace("'", @"'");
            }
            return text;
        }
    el cuál me debería cambiar en el string que encuentre las comillas simples, por el "'", pero no lo hace, por ejemplo.. tengo éste texto a ingresar :
    "Alla cara mamma, Tanti auguri nel tuo giorno. Anche se non posso essere oggi li', il mio cuore e pensiero sono sempre con te, e questa piantina che dovrai curare ogni giorni spero ti faccia ricordare che ti sono vicina anche se abito cosi' lontano e tutti i giorni ti penso. Ti vogliamo tanto bene tutti i tuoi 4 figli, sempre Rita" y supuestamente me debería cambiar las comillas que éste tiene (por ejemplo en la palabra "cosi'", pero no lo hace... que estoy haciendo mal?

    De solucionar ésto.. está bien lo que estoy haciendo para prevenir el sql injection o debería hacer algo mejor?.. quiero aclarar que los datos en sql los estoy ingresando con parámetros.. del tipo @param en los comandos.

    Espero me puedan ayudar, gracias!
    martes, 12 de mayo de 2009 21:05

Todas las respuestas