<% Public Function RemoveHTML( strText ) Dim RegEx Set RegEx = New RegExp RegEx.Pattern = "<[^>]*>" RegEx.Global = True strText = trim(Replace(strText, "
", chr(10))) RemoveHTML = RegEx.Replace(strText, "") End Function function CortarCadena2(Cuerpo) 'on error resume next dim Corto,CadenaRes Corto=200 Cadena= Cuerpo if cint(len(cuerpo))>Corto then CadenaRes=trim(mid(Cadena,1,Corto-1)) posicion=instrrev(CadenaRes,chr(32),-1,0) CadenaRes=trim(mid(CadenaRes,1,posicion)) CortarCadena2=CadenaRes & "" else CortarCadena2=Cadena &"" end if end function Function ControlSQLInjection(Testo) on error resume next Dim Risultato 'Dim regEx 'Set regEx = New RegExp 'regEx.Global = true 'regEx.Pattern = "[^0-9a-zA-Z]" 'dim username 'username = regEx.Replace(request.form("UserName"), "") Risultato = RemoveHTML(LCase(Testo)) Risultato = Replace(Risultato, "[", "[[" & Chr(0)) Risultato = Replace(Risultato, "]", "[]]") Risultato = Replace(Risultato, "<", "") Risultato = Replace(Risultato, ">", "") Risultato = Replace(Risultato, "script", "") Risultato = Replace(Risultato,"select","") Risultato = Replace(Risultato,"insert","") Risultato = Replace(Risultato,"update","") Risultato = Replace(Risultato,"delete","") Risultato = Replace(Risultato,"drop","") Risultato = Replace(Risultato,"exec","") Risultato = Replace(Risultato,"sp_","") Risultato = Replace(Risultato,"alter","") Risultato = Replace(Risultato,"union","") Risultato = Replace(Risultato,"null","") Risultato = Replace(Risultato,"schema","") Risultato = Replace(Risultato,"execute","") Risultato = Replace(Risultato,";","") Risultato = Replace(Risultato,"""","") Risultato = Replace(Risultato, "[[" & Chr(0), "[[]") Risultato = Replace(Risultato, "'", "''") Risultato = Replace(Risultato, "%", "[%]") Risultato = Replace(Risultato, "_", "[_]") Risultato = Replace(Risultato, "#", "[#]") Risultato = Replace(Risultato, CHR(13), "") Risultato = Replace(Risultato, CHR(10), "") Risultato = Replace(Risultato, CHR(0), "") ControlSQLInjection = Risultato End function fecha="" palabra="" if ControlSQLInjection(Request.QueryString("dia"))<>"" or ControlSQLInjection(Request.QueryString("mes"))<>"" then if ControlSQLInjection(Request.QueryString("mes"))="" then mes=month(now()) end if dia=ControlSQLInjection(Request.QueryString("dia")) mes=ControlSQLInjection(Request.QueryString("mes")) fecha=dia&"/"&mes&"/" end if if ControlSQLInjection(Request.QueryString("famoso"))<>" " then palabra=ControlSQLInjection(Request.QueryString("famoso")) end if %> Personajes I ABC.es

Personajes famosos
Resultados de Búsqueda:

Nombre del personaje:
<% if palabra<>"" then palabra= " and (nombre_artistico like '%"&palabra&"%' or nombre like '%"&palabra&"%' or apellidos like '%"&palabra&"%') " end if if fecha<>"" then fecha=" and fecha_nac like '%"&fecha&"%' " end if TamPagina=20 'numero de resultados por pagina numpag=10 'numero de enlaces de paginas gets="&famoso="&ControlSQLInjection(Request.QueryString("famoso")) 'si tiene algun parametro por get extra como en un buscador clase=" class=""rojo""" 'la clase si es que tiene cada enlace del paginado SQL="SELECT * From famosos where id>0 "&palabra&fecha 'la consulta mensaje="No se encontro ningun personaje con los parametros de busqueda:" 'Esta es una frase en caso que no haya ningun resultado %> <% i=0 do while not prs.EOF and CuantosRegistros < TamPagina i=i+1 fecha1=prs.Fields("fecha_nac") fecha2=prs.Fields("fecha_muerte") if fecha1<>"" then fech1=split(fecha1,"/") dia1=fech1(0) mes1=fech1(1) ano1=fech1(2) if fecha2<>"" then fech2=split(fecha2,"/") dia2=fech2(0) mes2=fech2(1) ano2=fech2(2) else dia2=day(now()) mes2=month(now()) ano2=year(now()) end if if mes1<>10 then mes1=replace(mes1,"0","") end if if mes2<>10 then mes2=replace(mes2,"0","") end if dia1=replace(dia1,"0","") dia2=replace(dia2,"0","") anio=ano2-ano1 if mes2<=mes1 then if mes2=mes1 then if dia2
<% end if %>
<% if i=5 then i=0 response.Write("
") end if CuantosRegistros=CuantosRegistros+1 prs.MoveNext loop %>
Copyright © ABC Periódico Electrónico S.L.U, Madrid, 2009.