Startseite>Tutorial zur Netzwerkprogrammierung>ASP-Tutorial

ASP neueste SQL-Anti-Injection-Filterfunktion

Autor:Eve Cole Aktualisierungszeit:2009-06-25 17:44:59
Funktion checkstr(str)
if isnull(str) then
checkstr = ""
Exit-Funktion
Ende wenn
str = replace(str,chr(0),"", 1, -1, 1)
str = replace(str, „““, „““, 1, -1, 1)
str = replace(str,"<;","<;", 1, -1, 1)
str = replace(str,">;",">;", 1, -1, 1)
str = replace(str, „script“, „script“, 1, -1, 0)
str = replace(str, „script“, „script“, 1, -1, 0)
str = replace(str, „script“, „script“, 1, -1, 0)
str = replace(str, „script“, „script“, 1, -1, 1)
str = replace(str, „object“, „object“, 1, -1, 0)
str = replace(str, „object“, „object“, 1, -1, 0)
str = replace(str, „object“, „object“, 1, -1, 0)
str = replace(str, „object“, „object“, 1, -1, 1)
str = replace(str, „applet“, „applet“, 1, -1, 0)
str = replace(str, „applet“, „applet“, 1, -1, 0)
str = replace(str, „applet“, „applet“, 1, -1, 0)
str = replace(str, „applet“, „applet“, 1, -1, 1)
str = replace(str, „[“, „[“)
str = ersetzen(str, "]", "]")
str = replace(str, """", "", 1, -1, 1)
str = replace(str, "=", "=", 1, -1, 1)
str = replace(str, "'", "''", 1, -1, 1)
str = replace(str, „select“, „select“, 1, -1, 1)
str = replace(str, „execute“, „execute“, 1, -1, 1)
str = replace(str, „exec“, „exec“, 1, -1, 1)
str = replace(str, „join“, „join“, 1, -1, 1)
str = replace(str, „union“, „union“, 1, -1, 1)
str = replace(str, „where“, „where“, 1, -1, 1)
str = replace(str, „insert“, „insert“, 1, -1, 1)
str = replace(str, „delete“, „delete“, 1, -1, 1)
str = replace(str, „update“, „update“, 1, -1, 1)
str = replace(str, „like“, „like“, 1, -1, 1)
str = replace(str, „drop“, „drop“, 1, -1, 1)
str = replace(str, „create“, „create“, 1, -1, 1)
str = replace(str, „rename“, „rename“, 1, -1, 1)
str = replace(str, „count“, „count“, 1, -1, 1)
str = replace(str, „chr“, „chr“, 1, -1, 1)
str = replace(str, „mid“, „mid“, 1, -1, 1)
str = replace(str, „truncate“, „truncate“, 1, -1, 1)
str = replace(str, „nchar“, „nchar“, 1, -1, 1)
str = replace(str, „char“, „char“, 1, -1, 1)
str = replace(str, „alter“, „alter“, 1, -1, 1)
str = replace(str, „cast“, „cast“, 1, -1, 1)
str = replace(str, „exists“, „exists“, 1, -1, 1)
str = replace(str,chr(13),"<;br>;", 1, -1, 1)
checkstr = replace(str,"'","''", 1, -1, 1)
Endfunktion
Ähnliche Artikel