<%@ Language=VBScript %> <% Response.Status="301 Moved Permanently" Response.AddHeader "Location","http://www.abc.es/economia/finanzas.asp" %> <%sec="0"%> <% On error resume next Function ControlSQLInjection(Testo) Dim Risultato 'Dim regEx 'Set regEx = New RegExp 'regEx.Global = true 'regEx.Pattern = "[^0-9a-zA-Z]" 'dim username 'username = regEx.Replace(request.form("UserName"), "") Risultato = LCase(Testo) Risultato = Replace(Risultato, "[", "[[" & Chr(0)) Risultato = Replace(Risultato, "]", "[]]") Risultato = Replace(Risultato, "<", "") Risultato = Replace(Risultato, ">", "") Risultato = Replace(Risultato, "script", "") Risultato = Replace(Risultato,"select","") Risultato = Replace(Risultato,"table","") Risultato = Replace(Risultato,"create","") Risultato = Replace(Risultato,"insert","") Risultato = Replace(Risultato,"update","") Risultato = Replace(Risultato,"delete","") Risultato = Replace(Risultato,"drop","") Risultato = Replace(Risultato,"exec","") Risultato = Replace(Risultato,"alter","") Risultato = Replace(Risultato,"union","") Risultato = Replace(Risultato,"null","") Risultato = Replace(Risultato,"schema","") Risultato = Replace(Risultato,"execute","") Risultato = Replace(Risultato,"-","") Risultato = Replace(Risultato,";","") Risultato = Replace(Risultato,"""","") Risultato = Replace(Risultato, "[[" & Chr(0), "[[]") Risultato = Replace(Risultato, "'", "''") Risultato = Replace(Risultato, "%", "[%]") Risultato = Replace(Risultato, "_", "[_]") Risultato = Replace(Risultato, "#", "[#]") Risultato = Replace(Risultato, CHR(13), "") Risultato = Replace(Risultato, CHR(10), "") Risultato = Replace(Risultato, CHR(0), "") 'Risultato = Replace(Risultato, "|", "") Risultato = Replace(Risultato, "=", "") Risultato = Replace(Risultato, "&", "") Risultato = Replace(Risultato, "$", "") Risultato = Replace(Risultato, "@", "") Risultato = Replace(Risultato, "(", "") Risultato = Replace(Risultato, ")", "") Risultato = Replace(Risultato, "\", "") Risultato = Replace(Risultato, ",", "") Risultato = Replace(Risultato, "\'", "") Risultato = Replace(Risultato, "+", "") ControlSQLInjection = Risultato End function Public Function RemoveHTML( strText ) Dim RegEx Set RegEx = New RegExp RegEx.Pattern = "<[^>]*>" RegEx.Global = True strText = Replace(strText, "
", chr(10)) RemoveHTML = RegEx.Replace(strText, "") End Function Function titulillo(strData) Dim I Dim strTemp Dim strChar Dim strOut Dim intAsc strTemp = Trim(strData) For I = 1 To Len(strTemp) strChar = Mid(strTemp, I, 1) intAsc = Asc(strChar) If (intAsc >= 48 And intAsc <= 57) Or _ (intAsc >= 97 And intAsc <= 122) Or _ (intAsc >= 65 And intAsc <= 90) Then strOut = strOut & strChar Else if Hex(intAsc)="20" then strOut = strOut & "-" else strOut = strOut & "%" & Hex(intAsc) End if End If Next titulillo = strOut End Function tituloenl=titulillo(Request.QueryString("titulo")) titulo=RemoveHTML(Request.QueryString("titulo")) CONSTtitle=titulo titulo=Replace(trim(titulo),"-"," ")&"" CONSTkeywords=Replace(trim(titulo)," ",", ")&"" CONSTdescription=Replace(trim(titulo)," "," ")&"" id_noticia=ControlSQLInjection(Request.QueryString("empresa")) Set cn3 = Server.CreateObject("ADODB.Connection") cn3.Open Application("strConnection") strSQL3 = "Select * FROM TB_NOT Where idNot="&id_noticia 'response.write strSQL3 set rs3=cn3.Execute(strSQL3) id=id_noticia 'response.Write(rs3.fields("cuerpo")) Titulonoticia=rs3.fields("titulo") %> <% if id_noticia = "" or rs3.eof=true then response.Redirect("http://www.abc.es/goerror404") end if %>

"><%response.Write(trim(rs3.fields("Titulo")))%>

<%if rs3.fields("Entradilla") <> "" then%>

<%=trim(rs3.fields("Entradilla"))%>

<%end if%> <%if rs3.fields("Autor") <> "" then%>

Por <%response.Write(rs3.fields("Autor"))%>

<%end if%>

Vota

1
2
3
4
5

Resultados
<% '************ VOTAR NOTICIA *********************************************************************** set bd2=Server.CreateObject("ADODB.Connection") bd2.Open Application("strConnection") 'response.write("Select COUNT(idvoto) as num, SUM(voto) as suma FROM TB_Votos where idnoticia="&id&" group by idnoticia") set rsLinkRater=bd2.Execute("Select COUNT(idvoto) as num, SUM(voto) as suma FROM TB_Votos where idnoticia="&id&" group by idnoticia") if rsLinkRater.eof then rating=0 numero=1 else rating= cint(rsLinkRater.Fields.Item("suma").Value) /cint(rsLinkRater.Fields.Item("num").Value) numero=cint(rsLinkRater.Fields.Item("num").Value) rsLinkRater.Close() end if %> <% bd2.close() Set rsLinkRater = Nothing %>

&num=<%=Fecha%>',650,600);">

Tama�o del texto

<%if rs3.fields("miniatura") <> "" then%>

" width="200" alt="<%=trim(rs3.fields("Titulo"))%>" border="0" /> <%if rs3.fields("aux1") <> "" then%>

Foto: <%=trim(rs3.fields("aux1"))%>

<%end if%>

<%end if%>

<%=trim(rs3.fields("cuerpo"))%>

Comenta esta noticia

�Tienes algo que decir sobre esta noticia?

<% id_receta=request.QueryString("empresa") Set cn5 = Server.CreateObject("ADODB.Connection") cn5.Open Application("strConnection") strSQL5 = "Select * FROM TB_Comentarios Where idnot="&id_receta&" and validado=1" 'response.write strSQL5 set rs5=cn5.Execute(strSQL5) do while not rs5.EOF %>

">

<%=rs5("Usuario")%> el <%=FormatDateTime(rs5("fechains"),1)%>

>

Valora este comentario

','1');return false" href="javascript:void(0)">Valoraci�n positiva ','0');return false" href="javascript:void(0)">Valoraci�n negativa

"> <%if rs5("Votacion") >0 then estiloValor="positivo" else estiloValor="negativo" end if %>

Valoraci�n

"><%=rs5("Votacion")%>

<%=rs5("texto")%>

<%rs5.movenext loop%>