في الواقع، ثغرات حقن SQL ليست فظيعة. إذا كنت تعرف المبادئ + التحلي بالصبر والحذر، يمكنك منعها تمامًا! فيما يلي 4 وظائف تكفيك لمقاومة جميع ثغرات حقن SQL! إذا فهمت الكود، يمكنك فهمه.
انتبه إلى تصفية جميع كائنات الطلب: بما في ذلك request.cookie وrequest.ServerVariables وغيرها من الكائنات التي يتم تجاهلها بسهولة:
انسخ رمز الكود كما يلي:
وظيفة Killn(byval s1) 'تصفية المعلمات الرقمية
إذا لم يكن رقميًا (s1) إذن
قتل = 0
آخر
إذا كان s1<0 أو s1>2147483647 إذن
قتل = 0
آخر
قتل = clng(s1)
نهاية إذا
نهاية إذا
وظيفة النهاية
تعمل وظيفة Killc(byval s1) على تصفية معلمات العملة
إذا لم يكن رقميًا (s1) إذن
قتلك=0
آخر
Killc=formatnumber(s1,2,-1,0,0)
نهاية إذا
وظيفة النهاية
وظيفة killw(byval s1) 'تصفية معلمات الأحرف
إذا لين (s1) = 0 ثم
قتل=
آخر
Killw=trim(replace(s1,',))
نهاية إذا
وظيفة النهاية
تعمل وظيفة killbad(byval s1) على تصفية جميع الشخصيات الخطيرة، بما في ذلك البرمجة النصية عبر المواقع
إذا كان len(s1) = 0 إذن
كيلباد=
آخر
killbad = تقليم(استبدال(استبدال(استبدال(استبدال(استبدال(استبدال(استبدال(استبدال(s1,Chr(10), <br>), Chr(34), ), >, >), <, <), & ، &)،chr(39)،')،chr(32)، )،chr(13)،))
نهاية إذا
وظيفة النهاية