<%'on error resume next Function ControlSQLInjection(Testo) on error resume next Dim Risultato 'Dim regEx 'Set regEx = New RegExp 'regEx.Global = true 'regEx.Pattern = "[^0-9a-zA-Z]" 'dim username 'username = regEx.Replace(request.form("UserName"), "") Risultato = LCase(Testo) Risultato = Replace(Risultato, "[", "[[" & Chr(0)) Risultato = Replace(Risultato, "]", "[]]") Risultato = Replace(Risultato, "<", "") Risultato = Replace(Risultato, ">", "") Risultato = Replace(Risultato, "script", "") Risultato = Replace(Risultato,"select","") Risultato = Replace(Risultato,"table","") Risultato = Replace(Risultato,"create","") Risultato = Replace(Risultato,"insert","") Risultato = Replace(Risultato,"update","") Risultato = Replace(Risultato,"delete","") Risultato = Replace(Risultato,"drop","") Risultato = Replace(Risultato,"exec","") Risultato = Replace(Risultato,"alter","") Risultato = Replace(Risultato,"union","") Risultato = Replace(Risultato,"null","") Risultato = Replace(Risultato,"sp_","") Risultato = Replace(Risultato,"schema","") Risultato = Replace(Risultato,"execute","") Risultato = Replace(Risultato,"-","") Risultato = Replace(Risultato,";","") Risultato = Replace(Risultato,"""","") Risultato = Replace(Risultato, "[[" & Chr(0), "[[]") Risultato = Replace(Risultato, "'", "''") Risultato = Replace(Risultato, "%", "[%]") Risultato = Replace(Risultato, "_", "[_]") Risultato = Replace(Risultato, "#", "[#]") Risultato = Replace(Risultato, CHR(13), "") Risultato = Replace(Risultato, CHR(10), "") Risultato = Replace(Risultato, CHR(0), "") 'Risultato = Replace(Risultato, "|", "") Risultato = Replace(Risultato, "=", "") Risultato = Replace(Risultato, "&", "") Risultato = Replace(Risultato, "$", "") Risultato = Replace(Risultato, "@", "") Risultato = Replace(Risultato, "(", "") Risultato = Replace(Risultato, ")", "") Risultato = Replace(Risultato, "\", "") Risultato = Replace(Risultato, ",", "") Risultato = Replace(Risultato, "\'", "") Risultato = Replace(Risultato, "+", "") ControlSQLInjection = Risultato End function idsite=ControlSQLInjection(Request.Querystring("idsite")) if idsite<>"" then Session("id")=id else if Session("id")<>"" then idsite=Session("id") else idsite="" End if end if if idsite<>"" then %>

<% if rs33("rutaincludelateral")="*" then %>

Destacados

<% Set cn = Server.CreateObject("ADODB.Connection") cn.Open Application("strConnection") sql = "SELECT * FROM TB_relacionados where id_site="&idsite set rs=cn.Execute(sql) do while not rs.EOF %> <% rs.movenext loop %>

Participa ABC.es

" target="_blank"><%=rs("nombre")%>

Además

<% else Server.execute(rs33("rutaincludelateral")) end if %>

<% rs33.close() %> <%else%>

Ir a ABC.es

<%end if%>