この記事では、4つの機能を示しています。これは、すべてのSQLインジェクションの脆弱性に抵抗するのに十分です!コードを理解している場合は、統合できます。
すべてのリクエストオブジェクトはフィルタリングされていることに注意してください。Request.Cookie、Request.Servervariablesなどを含む。
コードは次のとおりです。
function killn(byvaln) 'フィルター数値パラメーター
そうでない場合は(S1)
Killn = 0
それ以外
S1 <0またはS1> 2147483647の場合
Killn = 0
それ以外
killn = clng(s1)
ifを終了します
ifを終了します
エンド関数
関数killc(byvalc(byval s1)フィルタリング通貨パラメーター
そうでない場合は(S1)
killc = 0
それ以外
killc = formatnumber(s1,2、-1,0,0)
ifを終了します
エンド関数
function killw(byval s1) 'フィルタリング文字パラメーター
Len(S1)= 0の場合
killw =
それ以外
killw = trim(置換(s1、 '、))
ifを終了します
エンド関数
function KillBad(byval S1)は、クロスサイトスクリプトを含むすべての危険な文字をフィルタリングします
Len(S1)= 0の場合
KillBad =
それ以外
killbad = trim(置き換え(置き換え(置換)(置換(置換)(置換(置換)(置換(S1、CHR(10)、<br>)、CHR(34)、>、>)、<)、<)、 &&、&&)、chr(39)、 ')、chr(32)、)、chr(13)、)))
ifを終了します
エンド関数