| SirSQL=Ucase(SirSQL) ‘se convertesc toate caracterele in litere mari
‘este necesara convertirea deoarece VBScript face distinctie intre majuscule si minuscule
‘deci la compararea sirurilor “SELECT” si “select” rezultatul ar fi FALSE
Response.Write “Fraza SQL de executat: “ & SirSQL
Response.Write “
” ‘tag-ul HTML
face saltul la o linie noua
‘se va verifica daca utilizatiorul are dreptul sa execute tipul de interogare solicitat
If Session(“drepturiSQL”)=1 Then
If InStr(SirSQL,”INSERT”)>0 OR InStr(SirSQL,”UPDATE”)>0 OR
InStr(SirSQL,”DELETE”)>0 Then
Response.Write “Nu aveti dreptul sa executati o astfel de interogare!!!”
Response.End
End If
End If
‘se va impiedica accesul la tabelele Utilizatori si DrepturiTabele
Dostları ilə paylaş: |
