Faktanya, kerentanan injeksi SQL tidak buruk. Jika Anda mengetahui prinsipnya + bersabar dan berhati-hati, Anda dapat mencegahnya sepenuhnya! Di bawah ini adalah 4 fungsi yang cukup bagi Anda untuk melawan semua kerentanan injeksi SQL! Jika Anda memahami kodenya, Anda dapat memahaminya.
Perhatikan pemfilteran semua objek permintaan: termasuk request.cookie, request.ServerVariables, dan objek lain yang mudah diabaikan:
Copy kode kodenya sebagai berikut:
function killn(byval s1) 'Filter parameter numerik
jika bukan isnumerik(s1) maka
membunuh=0
kalau tidak
jika s1<0 atau s1>2147483647 maka
membunuh=0
kalau tidak
bunuh=clng(s1)
berakhir jika
berakhir jika
fungsi akhir
fungsi killc(byval s1) memfilter parameter mata uang
jika bukan isnumerik(s1) maka
bunuhc=0
kalau tidak
killc=formatangka(s1,2,-1,0,0)
berakhir jika
fungsi akhir
function killw(byval s1) 'Filter parameter karakter
jika len(s1)=0 maka
membunuh=
kalau tidak
killw=trim(ganti(s1,',))
berakhir jika
fungsi akhir
fungsi killbad(byval s1) memfilter semua karakter berbahaya, termasuk skrip lintas situs
Jika len(s1) = 0 maka
membunuh buruk=
kalau tidak
killbad = trim(ganti(ganti(ganti(ganti(ganti(ganti(ganti(ganti(s1,Chr(10), <br>), Chr(34), ), >, >), <, <), & , &),chr(39),'),chr(32), ),chr(13),))
berakhir jika
fungsi akhir