이 기사는 모든 SQL 주입 취약점에 저항하기에 충분한 4 가지 기능을 제공합니다! 코드를 이해하면 통합 할 수 있습니다.
모든 요청 객체는 필터링됩니다 : request.cookie, request.servervaribles 등을 포함하여.
코드는 다음과 같습니다.
함수 killn (byvaln) '필터 수치 매개 변수
그렇지 않다면 (S1)
killn = 0
또 다른
S1 <0 또는 S1> 2147483647 인 경우
killn = 0
또 다른
killn = clng (S1)
끝 If
끝 If
엔드 기능
함수 killc (byvalc (Byval S1) 필터링 통화 매개 변수
그렇지 않다면 (S1)
killc = 0
또 다른
killc = FormatNumber (S1,2, -1,0,0)
끝 If
엔드 기능
함수 killw (byval s1) '필터링 문자 매개 변수
LEN (S1) = 0이면
killw =
또 다른
killw = trim (교체 (s1, ',))
끝 If
엔드 기능
함수 Killbad (Byval S1) 크로스 -사이트 스크립트를 포함한 모든 위험한 문자 필터
LEN (S1) = 0이면
killbad =
또 다른
killBad = trim (교체 (교체 (교체) & &, &), chr (39), '), chr (32),), chr (13),))
끝 If
엔드 기능