ASP最新SQLアンチインジェクションフィルタリング機能
著者:Eve Cole
更新時間:2009-06-25 17:44:59
関数 checkstr(str)
isnull(str) の場合
checkstr = ""
終了関数
終了する場合
str = replace(str,chr(0),"", 1, -1, 1)
str = replace(str, """", """, 1, -1, 1)
str = replace(str,"<;","<;", 1, -1, 1)
str = replace(str,">;",">;", 1, -1, 1)
str = replace(str, "スクリプト", "スクリプト", 1, -1, 0)
str = replace(str, "スクリプト", "スクリプト", 1, -1, 0)
str = replace(str, "スクリプト", "スクリプト", 1, -1, 0)
str = replace(str, "スクリプト", "スクリプト", 1, -1, 1)
str = replace(str, "オブジェクト", "オブジェクト", 1, -1, 0)
str = replace(str, "オブジェクト", "オブジェクト", 1, -1, 0)
str = replace(str, "オブジェクト", "オブジェクト", 1, -1, 0)
str = replace(str, "オブジェクト", "オブジェクト", 1, -1, 1)
str = replace(str, "アプレット", "アプレット", 1, -1, 0)
str = replace(str, "アプレット", "アプレット", 1, -1, 0)
str = replace(str, "アプレット", "アプレット", 1, -1, 0)
str = replace(str, "アプレット", "アプレット", 1, -1, 1)
str = replace(str, "[", "[")
str = replace(str, "]", "]")
str = replace(str, """", "", 1, -1, 1)
str = replace(str, "=, "=", 1, -1, 1)
str = replace(str, "'", "''", 1, -1, 1)
str = replace(str, "選択", "選択", 1, -1, 1)
str = replace(str, "実行", "実行", 1, -1, 1)
str = replace(str, "exec", "exec", 1, -1, 1)
str = replace(str, "結合", "結合", 1, -1, 1)
str = replace(str, "union", "union", 1, -1, 1)
str = replace(str, "どこ", "どこ", 1, -1, 1)
str = replace(str, "挿入", "挿入", 1, -1, 1)
str = replace(str, "削除", "削除", 1, -1, 1)
str = replace(str, "更新", "更新", 1, -1, 1)
str = replace(str, "いいね", "いいね", 1, -1, 1)
str = replace(str, "ドロップ", "ドロップ", 1, -1, 1)
str = replace(str, "作成", "作成", 1, -1, 1)
str = replace(str, "名前変更", "名前変更", 1, -1, 1)
str = replace(str, "カウント", "カウント", 1, -1, 1)
str = replace(str, "chr", "chr", 1, -1, 1)
str = replace(str, "mid", "mid", 1, -1, 1)
str = replace(str, "切り捨て", "切り捨て", 1, -1, 1)
str = replace(str, "nchar", "nchar", 1, -1, 1)
str = replace(str, "char", "char", 1, -1, 1)
str = replace(str, "alter", "alter", 1, -1, 1)
str = replace(str, "キャスト", "キャスト", 1, -1, 1)
str = replace(str, "存在する", "存在する", 1, -1, 1)
str = replace(str,chr(13),"<;br>;", 1, -1, 1)
checkstr = replace(str,""",""", 1, -1, 1)
終了関数
