Publicado em 8 de nov.

[Resolvido] Tratar mensagem de erro

#asp classico

Boa tarde Galera do F.I.

Alguém poderia me ajudar como tratar para não aparecer a mensagem de ERRO?

EX: Microsoft OLE DB Provider for ODBC Drivers erro '80040e10'

[MySQL][ODBC 5.1 Driver][mysqld-5.5.25-log]SQLBindParameter not used for all parameters

/lala.asp, line 18

Assim o mala já sabe que meu BD é MySQL gostaria que desse um response.redirect erro.asp.

Achei esse código está ajudando em algumas coisas:

function sqlInjection()

'Palavras que serão barradas caso encontradas nos request

'palavrasDoMal = array("insert", "drop", " or ", "update", "cast", "'")
palavrasDoMal = array("'", "´", " or ", "select", "insert", "delete", "drop", "update", "cast", ";", "--", "xp_", "order", "desc", "asc", "where", ".", ",", " ", "%20", "%")

' Verificando o que é passado pelo request.queryString

for each item in request.QueryString

for j = lbound(palavrasDoMal) to ubound(palavrasDoMal)

if instr(lcase(Request.QueryString(item)), lcase(palavrasDoMal(j))) > 0 then

response.Redirect("erro.asp?d=injectionQueryString")

end if

'Verificando o que é enviado por request.form

for each item in request.form

for j = lbound(palavrasDoMal) to ubound(palavrasDoMal)

if instr(lcase(Request.form(item)), lcase(palavrasDoMal(j))) > 0 then

response.Redirect("erro.asp?d=injectionForm")

end if

' Verifica o que está sendo passado via cookies

for each item in request.Cookies

for j = lbound(palavrasDoMal) to ubound(palavrasDoMal)

if instr(lcase(Request.Cookies(item)), lcase(palavrasDoMal(j))) > 0 then

response.Redirect("erro.asp?d=injectionCookies")

end if

end function

'Aqui chamamos a função

sqlInjection()

Discussão (2)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...