En fait, les vulnérabilités d’injection SQL ne sont pas terribles. Si vous connaissez les principes + soyez patient et prudent, vous pouvez complètement les éviter ! Ci-dessous, 4 fonctions qui vous suffiront pour résister à toutes les vulnérabilités d’injection SQL ! Si vous comprenez le code, vous pouvez le comprendre.
Faites attention au filtrage de tous les objets de requête : y compris request.cookie, request.ServerVariables et d'autres objets facilement ignorés :
Copiez le code comme suit :
function killn(byval s1) 'Filtrer les paramètres numériques
si ce n'est pas numérique (s1), alors
tuer = 0
autre
si s1<0 ou s1>2147483647 alors
tuer = 0
autre
killn=clng(s1)
finir si
finir si
fonction de fin
la fonction killc(byval s1) filtre les paramètres monétaires
si ce n'est pas numérique (s1), alors
tuerc=0
autre
killc = numéro de format (s1,2,-1,0,0)
finir si
fonction de fin
function killw(byval s1) 'Filtrer les paramètres de caractères
si len(s1)=0 alors
tuer =
autre
killw=trim(remplacer(s1,',))
finir si
fonction de fin
la fonction killbad (byval s1) filtre tous les caractères dangereux, y compris les scripts intersites
Si len(s1) = 0 alors
tuer mauvais =
autre
killbad = trim(replace(replace(replace(replace(replace(replace(replace(replace(replace(s1,Chr(10), <br>), Chr(34), ), >, >), <, <), & , &),chr(39),'),chr(32), ),chr(13),))
finir si
fonction de fin