% Function Protege(sInput) TempString = sInput sBadChars=array("select", "having", "drop", ";", "--", "insert", "delete", "xp_", "#", "%", "&", "'", "(", ")", "/", "\", ":", ";", "<", ">", "=", "[", "]", "?", "`", "|") 'sBadChars=array("select", "drop", ";", "--", "insert", "delete", "xp_", "#", "%", "&", "'", "(", ")", ":", ";", "<", ">", "=", "[", "]", "?", "`", "|") For iCounter = 0 to uBound(sBadChars) TempString = replace(TempString,sBadChars(iCounter),"") Next Protege = TempString End function set ProdutoInfo = server.createobject("adodb.recordset") ProdutoInfo.open "select * from produtos where idProduto = '"&Protegerequest.querystring("idProduto"))&"' AND ativo = 1 order by codigo desc", conexao, 3, 3 set ProdutoInfo2 = server.createobject("adodb.recordset") ProdutoInfo2.open "select * from produtoFotos where idProduto = '"&ProdutoInfo.fields("idProduto")&"'", conexao, 3, 3 %>
<%=ProdutoInfo.fields("descricao")%>