사실 SQL 인젝션 취약점은 심각하지 않습니다. 원칙을 알고 + 인내심을 가지고 주의한다면 완벽하게 예방할 수 있습니다! 다음은 모든 SQL 주입 취약점을 극복하는 데 충분한 4가지 기능입니다! 코드를 이해하면 이해할 수 있습니다.
request.cookie, request.ServerVariables 및 기타 쉽게 간과되는 객체를 포함하여 모든 요청 객체를 필터링하는 데 주의를 기울이세요.
다음과 같이 코드 코드를 복사합니다.
function killn(byval s1) '숫자 매개변수 필터링
숫자가 아닌 경우(s1)
킬=0
또 다른
s1<0 또는 s1>2147483647이면
킬=0
또 다른
killn=clng(s1)
종료하면
종료하면
종료 기능
killc(byval s1) 함수는 통화 매개변수를 필터링합니다.
숫자가 아닌 경우(s1)
킬c=0
또 다른
killc=형식번호(s1,2,-1,0,0)
종료하면
종료 기능
function killw(byval s1) '문자 매개변수 필터링
len(s1)=0이면
죽인다=
또 다른
killw=trim(교체(s1,',))
종료하면
종료 기능
killbad(byval s1) 함수는 크로스 사이트 스크립팅을 포함한 모든 위험한 문자를 필터링합니다.
len(s1) = 0이면
킬배드=
또 다른
killbad = 트림(replace(replace(replace(replace(replace(replace(replace(replace(s1,Chr(10), <br>), Chr(34), ), >, >), <, <), & , &),chr(39),'),chr(32), ),chr(13),))
종료하면
종료 기능