تعطي هذه المقالة 4 وظائف ، وهو ما يكفي لك لمقاومة جميع نقاط الضعف في حقن SQL! إذا فهمت الرمز ، يمكنك الاندماج.
لاحظ أنه يتم تصفية جميع كائنات الطلب: بما في ذلك request.cookie ، request.servervariables ، إلخ.
الرمز كما يلي:
وظيفة Killn (BYVALN) 'مرشح المعلمات العددية
إن لم يكن isnumberic (S1) ثم
كيلن = 0
آخر
إذا كان S1 <0 أو S1> 2147483647 ثم
كيلن = 0
آخر
Killn = CLNG (S1)
إنهاء إذا
إنهاء إذا
وظيفة نهاية
وظيفة killc (BYVALC (BYVAL S1) تصفية المعلمات العملة
إن لم يكن isnumberic (S1) ثم
Killc = 0
آخر
killc = formatnumber (S1،2 ، -1،0،0)
إنهاء إذا
وظيفة نهاية
وظيفة Killw (Byval S1) 'Filtering حرف معلمة
إذا كان لين (S1) = 0 ثم
Killw =
آخر
Killw = trim (استبدال (S1 ، '،))
إنهاء إذا
وظيفة نهاية
وظيفة Killbad (Byval S1) تصفية جميع الشخصيات الخطرة ، بما في ذلك البرنامج النصي المتقاطع
إذا كان لين (S1) = 0 ثم
Killbad =
آخر
killbad = trim (استبدال (استبدال (استبدال (استبدال (استبدال (استبدال (استبدال (استبدال (S1 ، chr (10) ، <br>) ، chr (34) ،> ،>) ، <) ، <) ، & و ،
إنهاء إذا
وظيفة نهاية