Help ajax y blind sql injection!!
Publicado por Vehiuel (1 intervención) el 29/08/2007 17:39:29
Hola, esta funcion hace una llamada a otra página para obtener un valor y cargar datos en un combobox pero resulta que es vulnerable a blind sql injections soy poco nobato en asp y ajax y no entiendo mucho hay alguna forma de asegurar al codigo o hacerlo de otra forma??
************************************************** ************************
function cargaComunas() {
var valor= document.getElementById("cmb_region").options[document.getElementById("cmb_region").selectedInde x].value;
if(valor==0) {
combo=document.getElementById("cmb_comuna");
combo.length=0;
var nuevaOpcion=document.createElement("option");
nuevaOpcion.value=0;
nuevaOpcion.innerHTML="Selecciona region...";
combo.appendChild(nuevaOpcion);
combo.disabled=true;
} else {
ajax=nuevoAjax();
ajax.open("GET", "cargar_comunas.asp?codRegion="+valor, true);
ajax.onreadystatechange=function() {
if (ajax.readyState==1) {
combo=document.getElementById("cmb_comuna");
combo.length=0;
var nuevaOpcion=document.createElement("option");
nuevaOpcion.value=0;
nuevaOpcion.innerHTML="Cargando...";
combo.appendChild(nuevaOpcion);
combo.disabled=true;
}
if (ajax.readyState==4){
document.getElementById("comunas").innerHTML=unesc ape(ajax.responseText);
}
}
ajax.send(null);
}
}
***********************************************************************************************
Creo que el problema esta aca:
ajax.open("GET", "cargar_comunas.asp?codRegion="+valor, true);
supongo que esto es lo que se peude vulnerar pq lo demas esta filtrado bueno enrealidad nose si me peuden ayudar lo agradeceria
************************************************** ************************
function cargaComunas() {
var valor= document.getElementById("cmb_region").options[document.getElementById("cmb_region").selectedInde x].value;
if(valor==0) {
combo=document.getElementById("cmb_comuna");
combo.length=0;
var nuevaOpcion=document.createElement("option");
nuevaOpcion.value=0;
nuevaOpcion.innerHTML="Selecciona region...";
combo.appendChild(nuevaOpcion);
combo.disabled=true;
} else {
ajax=nuevoAjax();
ajax.open("GET", "cargar_comunas.asp?codRegion="+valor, true);
ajax.onreadystatechange=function() {
if (ajax.readyState==1) {
combo=document.getElementById("cmb_comuna");
combo.length=0;
var nuevaOpcion=document.createElement("option");
nuevaOpcion.value=0;
nuevaOpcion.innerHTML="Cargando...";
combo.appendChild(nuevaOpcion);
combo.disabled=true;
}
if (ajax.readyState==4){
document.getElementById("comunas").innerHTML=unesc ape(ajax.responseText);
}
}
ajax.send(null);
}
}
***********************************************************************************************
Creo que el problema esta aca:
ajax.open("GET", "cargar_comunas.asp?codRegion="+valor, true);
supongo que esto es lo que se peude vulnerar pq lo demas esta filtrado bueno enrealidad nose si me peuden ayudar lo agradeceria
Valora esta pregunta
0
