<% Public Function RemoveHTML( strText ) Dim RegEx Set RegEx = New RegExp RegEx.Pattern = "<[^>]*>" RegEx.Global = True strText = trim(Replace(strText, "
", chr(10))) RemoveHTML = RegEx.Replace(strText, "") End Function function CortarCadena2(Cuerpo) 'on error resume next dim Corto,CadenaRes Corto=200 Cadena= Cuerpo if cint(len(cuerpo))>Corto then CadenaRes=trim(mid(Cadena,1,Corto-1)) posicion=instrrev(CadenaRes,chr(32),-1,0) CadenaRes=trim(mid(CadenaRes,1,posicion)) CortarCadena2=CadenaRes & "" else CortarCadena2=Cadena &"" end if end function Function ControlSQLInjection(Testo) on error resume next Dim Risultato 'Dim regEx 'Set regEx = New RegExp 'regEx.Global = true 'regEx.Pattern = "[^0-9a-zA-Z]" 'dim username 'username = regEx.Replace(request.form("UserName"), "") Risultato = RemoveHTML(LCase(Testo)) Risultato = Replace(Risultato, "[", "[[" & Chr(0)) Risultato = Replace(Risultato, "]", "[]]") Risultato = Replace(Risultato, "<", "") Risultato = Replace(Risultato, ">", "") Risultato = Replace(Risultato, "script", "") Risultato = Replace(Risultato,"select","") Risultato = Replace(Risultato,"insert","") Risultato = Replace(Risultato,"update","") Risultato = Replace(Risultato,"delete","") Risultato = Replace(Risultato,"drop","") Risultato = Replace(Risultato,"exec","") Risultato = Replace(Risultato,"sp_","") Risultato = Replace(Risultato,"alter","") Risultato = Replace(Risultato,"union","") Risultato = Replace(Risultato,"null","") Risultato = Replace(Risultato,"schema","") Risultato = Replace(Risultato,"execute","") Risultato = Replace(Risultato,";","") Risultato = Replace(Risultato,"""","") Risultato = Replace(Risultato, "[[" & Chr(0), "[[]") Risultato = Replace(Risultato, "'", "''") Risultato = Replace(Risultato, "%", "[%]") Risultato = Replace(Risultato, "_", "[_]") Risultato = Replace(Risultato, "#", "[#]") Risultato = Replace(Risultato, CHR(13), "") Risultato = Replace(Risultato, CHR(10), "") Risultato = Replace(Risultato, CHR(0), "") ControlSQLInjection = Risultato End function letra="j" if ControlSQLInjection(Request.QueryString("alfabetico"))<>"" then letra=ControlSQLInjection(Request.QueryString("alfabetico")) extra="" Select Case letra Case "a" extra=" or nombre_artistico like 'á%' " Case "e" extra=" or nombre_artistico like 'é%' " Case "i" extra=" or nombre_artistico like 'í%' " Case "o" extra=" or nombre_artistico like 'ó%' " Case "u" extra=" or nombre_artistico like 'ú%' " End Select end if %> Todos los personajes famosos ordenados alfabeticamente por la letra <%=ucase(letra)%> | Personajes ABC.es

Personajes famosos
<%=ucase(letra)%>

Nombre del personaje:
<% Set cn = Server.CreateObject("ADODB.Connection") cn.Open Application("strConnection") strSQL="SELECT TOP 20 * From famosos where nombre_artistico like '"&letra&"%' "&extra&" order by visitas desc " set rs=cn.Execute(strSQL) do while not rs.EOF %> <% rs.movenext loop cn.close() %>
TODOS LOS PERSONAJES
<% TamPagina=50 'numero de resultados por pagina numpag=10 'numero de enlaces de paginas gets="" 'si tiene algun parametro por get extra como en un buscador clase=" class=""rojo""" 'la clase si es que tiene cada enlace del paginado SQL="SELECT * From famosos where nombre_artistico like '"&letra&"%' "&extra&" order by nombre_artistico asc" 'la consulta mensaje="No se encontro ningun personaje con la letra: "&ucase(letra) 'Esta es una frase en caso que no haya ningun resultado %> <% i=0 do while not prs.EOF and CuantosRegistros < TamPagina i=i+1 %> <% if i=25 then i=0 response.Write("
") end if CuantosRegistros=CuantosRegistros+1 prs.MoveNext loop %>
Copyright © ABC Periódico Electrónico S.L.U, Madrid, 2009.