Artikel ini memberikan 4 fungsi, yang cukup bagi Anda untuk menolak semua kerentanan injeksi SQL! Jika Anda memahami kode, Anda dapat berintegrasi.
Perhatikan bahwa semua objek permintaan difilter: termasuk request.cookie, request.servaribles, dll.
Kodenya adalah sebagai berikut:
Fungsi Killn (ByValn) 'Filter Parameter Numerik
jika tidak isnumeric (s1) maka
Killn = 0
kalau tidak
Jika S1 <0 atau S1> 2147483647 maka
Killn = 0
kalau tidak
Killn = Clng (S1)
akhiri jika
akhiri jika
fungsi akhir
Fungsi Killc (BYVALC (BYVAL S1) Parameter Mata Uang Penyaringan
jika tidak isnumeric (s1) maka
Killc = 0
kalau tidak
Killc = FormatNumber (S1,2, -1,0,0)
akhiri jika
fungsi akhir
Function Killw (ByVal S1) 'Parameter Karakter Penyaringan
jika len (s1) = 0 lalu
killw =
kalau tidak
killw = trim (ganti (s1, ',))
akhiri jika
fungsi akhir
Function Killbad (Byval S1) Filter semua karakter berbahaya, termasuk skrip lintas -tempat
Jika len (s1) = 0 lalu
killbad =
kalau tidak
Killbad = trim (ganti (ganti (ganti (ganti (ganti (ganti (ganti (ganti (ganti (ganti (s1, chr (10), <br>), chr (34),>,>), <), <), & &, &), chr (39), '), chr (32),), chr (13),))
akhiri jika
fungsi akhir