¿Como evitar SQL Inyection en asp?

<% Dim BlackList, ErrorPage, s BlackList = Array(«–«, «;», «/*», «*/», «@@», «@»,_ «char», «nchar», «varchar», «nvarchar»,_ «alter», «begin», «cast», «create», «cursor»,_ «declare», «delete», «drop», «end», «exec»,_ «execute», «fetch», «insert», «kill», «open»,_ «select», «sys», «sysobjects», «syscolumns»,_ «table», «update») ‘ Populate the error page you want to redirect to in case the check fails. ErrorPage = […]

Función en asp para convertir a url amigables con expresiones regulares

function convertirAURLfriendly(cadena) if not isNull(cadena) then ‘ Eliminamos los espacios a ambos lados de la cadena strCadena = Trim(lCase(cadena)) ‘ Reemplazamos carácteres especiales strCadena = replace(replace(strCadena,»‘»,»»),»»»»,»») strCadena = replace(replace(strCadena,»&quot;»,»»),vbcrlf,»») strCadena = replace(replace(strCadena,»<br>»,»»),» «,»-«) set expReg = New RegExp ‘ Todas las ocurrencias expReg.Global = True expReg.Pattern = «[àáâãäå]» strCadena = expReg.Replace(strCadena, «a») expReg.Pattern = «[èéêë]» […]

Expresiones regulares mas utilizadas

Validar una URL ¿Quieres saber si una dirección web es válida? No hay problema con esta expresión regular lo tendremos muy fácil: /^(https?:\/\/)?([\da-z\.-]+)\.([a-z\.]{2,6})([\/\w \?=.-]*)*\/?$/ Validar un E-mail En muchas ocasiones necesitaremos saber si un e-mail con el que se trata de registrar un usuario es válido: ^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$ Comprobar la seguridad de una contraseña Para aquellos […]

Cómo evitar que las paginas asp sean cacheadas

Para evitar la cache de las paginas asp asignaremos las siguientes addHeader Response.Expires = -1 Response.AddHeader «Cache-Control», «no-cache» Response.AddHeader «Cache-Control», «private» Response.AddHeader «Cache-Control», «no-store» Response.AddHeader «Cache-Control», «must-revalidate» Response.AddHeader «Cache-Control», «max-stale=0» Response.AddHeader «Cache-Control», «post-check=0» Response.AddHeader «Cache-Control», «pre-check=0» Response.AddHeader «Pragma», «no-cache» Response.AddHeader «Keep-Alive», «timeout=3, max=993» Response.AddHeader «Expires», «Thu, 10 Ene 2012 05:00:00 GMT»

Response.CacheControl

Para evitar que páginas con contenidos personales se puedan mandar a otras personas distintas de su dueño por culpa de los servidores proxy está la propiedad Response.CacheControl. Si le asignamos el valor «Private» la página no será guardada por los servidores proxy. Si le asignamos el valor «Public» las páginas si que se almacenarán en […]

Perdida de Memoria en ASP o Memory Leak en ASP

Una fuga de memoria o en inglés memory leak es un error de software que ocurre cuando un bloque de memoria reservada no es liberada en un programa de computación. Comúnmente ocurre porque se pierden todas las referencias a esa área de memoria antes de haberse liberado. Dependiendo de la cantidad de memoria perdida y […]