votos- ABC.es

<%strConnection = "Provider=SQLOLEDB;Data Source=db.abc.srv.vocento.in;Initial Catalog=elecciones-20n;User ID=bd_user;Password=octubre2009xp" strConnectionunilogin = "Provider=SQLOLEDB;Data Source=db.abc.srv.vocento.in;Initial Catalog=Global;User ID=bd_user;Password=octubre2009xp" tabla="TB_Elecciones20n_Candidato" 'On Error Resume next Public Function RemoveHTML( strText ) Dim RegEx Set RegEx = New RegExp RegEx.Pattern = "<[^>]*>" RegEx.Global = True strText = Replace(strText, "
", chr(10)) RemoveHTML = RegEx.Replace(strText, "") End Function Function ControlSQLInjection(Testo) on error resume next Dim Risultato Risultato = RemoveHTML(LCase(Testo)) Risultato = Replace(Risultato, "[", "[[" & Chr(0)) Risultato = Replace(Risultato, "]", "[]]") Risultato = Replace(Risultato, "<", "") Risultato = Replace(Risultato, ">", "") Risultato = Replace(Risultato, "script", "") Risultato = Replace(Risultato,"select","") Risultato = Replace(Risultato,"insert","") Risultato = Replace(Risultato,"update","") Risultato = Replace(Risultato,"delete","") Risultato = Replace(Risultato,"drop","") Risultato = Replace(Risultato,"exec","") Risultato = Replace(Risultato,"sp_","") Risultato = Replace(Risultato,"alter","") Risultato = Replace(Risultato,"union","") Risultato = Replace(Risultato,"null","") Risultato = Replace(Risultato,"schema","") Risultato = Replace(Risultato,"execute","") Risultato = Replace(Risultato,";","") Risultato = Replace(Risultato,"""","") Risultato = Replace(Risultato, "[[" & Chr(0), "[[]") Risultato = Replace(Risultato, "'", "''") Risultato = Replace(Risultato, "%", "[%]") Risultato = Replace(Risultato, "_", "[_]") Risultato = Replace(Risultato, "#", "[#]") Risultato = Replace(Risultato, CHR(13), "") Risultato = Replace(Risultato, CHR(10), "") Risultato = Replace(Risultato, CHR(0), "") ControlSQLInjection = Risultato End function function recaptcha_challenge_writer(publickey) recaptcha_challenge_writer = "" & _ "" & _ "

" end function function recaptcha_confirm(privkey,rechallenge,reresponse) ' Test the captcha field Dim VarString VarString = _ "privatekey=" & privkey & _ "&remoteip=" & Request.ServerVariables("REMOTE_ADDR") & _ "&challenge=" & rechallenge & _ "&response=" & reresponse Dim objXmlHttp Set objXmlHttp = Server.CreateObject("Msxml2.ServerXMLHTTP") objXmlHttp.open "POST", "http://api-verify.recaptcha.net/verify", False objXmlHttp.setRequestHeader "Content-Type", "application/x-www-form-urlencoded" objXmlHttp.send VarString 'Response.write(VarString) Dim ResponseString ResponseString = split(objXmlHttp.responseText, vblf) Set objXmlHttp = Nothing if ResponseString(0) = "true" then ' They answered correctly recaptcha_confirm = "" else ' They answered incorrectly recaptcha_confirm = ResponseString(1) end if end function Nombre = ControlSQLInjection(request.Form("candidato")) valor = ControlSQLInjection(request.Form("valor")) If valor<>"" then recaptcha_challenge_field = Request.Form("recaptcha_challenge_field") recaptcha_response_field = Request.Form("recaptcha_response_field") recaptcha_private_key = "6LeCrb4SAAAAAHgSmbuhZpZ7CXaVIuTWvC5pbpJ2" recaptcha_public_key = "6LeCrb4SAAAAACSzoUu5sLocFX0kUYM8Fmo54bXZ" browser = Request.ServerVariables("HTTP_USER_AGENT") ip = Request.ServerVariables("REMOTE_HOST") Actual = Now() Fecha= ""&Year(Actual)&Month(Actual)&Day(Actual) url_agent= Request.ServerVariables("HTTP_USER_AGENT") ipa= ""&Request.ServerVariables("HTTP_TRUE-CLIENT-IP") If ipa<>"" Then ip=ipa End if cTemp = recaptcha_confirm(recaptcha_private_key, recaptcha_challenge_field, recaptcha_response_field) If cTemp <> "" Then Response.write ("

Captcha Erroneo

") Else set prs=Server.CreateObject("ADODB.Recordset") set prsip=Server.CreateObject("ADODB.Recordset") set prsu=Server.CreateObject("ADODB.Recordset") set prsu2=Server.CreateObject("ADODB.Recordset") Set poConn = Server.CreateObject("ADODB.Connection") poConn.Open strConnection sql ="select * from TB_Elecciones20n_Candidato where nombre='"&nombre&"'" prs.Open SQL, poConn if not prs.EOF Then 'response.write(sql) nombrep="" id=prs.Fields("id") nombrep=prs.Fields("nombre") candidato1=prs.Fields("valoracion") media=clng(prs.Fields("media")) votos=prs.Fields("votos") Mediafinal = CLng(0) Mediafinal=(CInt(candidato1)+CInt(valor))/(CInt(votos)+1) sqlip ="select count(*) as conta from TB_Elecciones20n_registro where ip='"&ip&"' and tipo= 1 and fecha='"&fecha&"'" 'response.write (sqlip) prsip.Open SQLip, poConn conta =CInt(prsip.Fields("conta")) If conta<6 then sql2="UPDATE TB_Elecciones20n_Candidato SET valoracion="&CInt(candidato1)+CInt(valor)&",votos="&CInt(votos)+1&",media="&Replace(FormatNumber(Mediafinal,1),",",".")&" WHERE nombre='"&nombre&"'" prsu.Open SQL2, poConn tabla2 ="TB_Elecciones20n_registro" sql22= "INSERT INTO "&tabla2&" (fecha, ip, tipo) VALUES ('"& Fecha &"', '"& ip &"', 1 )" 'response.write(sql22) prsu2.Open SQL22, poConn response.write("

Su votación ha sido correcta

") Else response.write("

Debes esperar un día para poder votar desde la misma IP

") End If End if poConn.close 'Response.write ("Insertado") End If Else %>

Participa y danos tu valoración sobre este candidato

<% End If %>