ASP 최신 SQL 주입 방지 필터링 기능
저자:Eve Cole
업데이트 시간:2009-06-25 17:44:59
함수 checkstr(str)
isnull(str)이면
checkstr = ""
종료 기능
종료하면
str = 대체(str,chr(0),"", 1, −1, 1)
str = 대체(str, """", """, 1, −1, 1)
str = 대체(str,"<;","<;", 1, −1, 1)
str = 대체(str,">;",">;", 1, −1, 1)
str = 대체(str, "스크립트", "스크립트", 1, −1, 0)
str = 대체(str, "스크립트", "스크립트", 1, −1, 0)
str = 대체(str, "스크립트", "스크립트", 1, −1, 0)
str = 대체(str, "스크립트", "스크립트", 1, −1, 1)
str = 대체(str, "객체", "객체", 1, −1, 0)
str = 대체(str, "객체", "객체", 1, −1, 0)
str = 대체(str, "객체", "객체", 1, −1, 0)
str = 대체(str, "객체", "객체", 1, −1, 1)
str = 대체(str, "애플릿", "애플릿", 1, −1, 0)
str = 대체(str, "애플릿", "애플릿", 1, −1, 0)
str = 대체(str, "애플릿", "애플릿", 1, −1, 0)
str = 대체(str, "애플릿", "애플릿", 1, −1, 1)
str = 대체(str, "[", "[")
str = 대체(str, "]", "]")
str = 대체(str, """", "", 1, −1, 1)
str = 대체(str, "=", "=", 1, −1, 1)
str = 대체(str, "'", "''", 1, −1, 1)
str = 대체(str, "선택", "선택", 1, −1, 1)
str = 대체(str, "실행", "실행", 1, −1, 1)
str = 대체(str, "exec", "exec", 1, −1, 1)
str = 대체(str, "결합", "결합", 1, −1, 1)
str = 대체(str, "공용체", "공용체", 1, −1, 1)
str = 대체(str, "어디", "어디", 1, −1, 1)
str = 대체(str, "삽입", "삽입", 1, −1, 1)
str = 대체(str, "삭제", "삭제", 1, −1, 1)
str = 대체(str, "업데이트", "업데이트", 1, −1, 1)
str = 대체(str, "좋아요", "좋아요", 1, −1, 1)
str = 대체(str, "드롭", "드롭", 1, −1, 1)
str = 대체(str, "만들기", "만들기", 1, −1, 1)
str = 대체(str, "이름 바꾸기", "이름 바꾸기", 1, −1, 1)
str = 대체(str, "개수", "개수", 1, −1, 1)
str = 대체(str, "chr", "chr", 1, −1, 1)
str = 대체(str, "mid", "mid", 1, −1, 1)
str = 대체(str, "잘림", "잘림", 1, −1, 1)
str = 대체(str, "nchar", "nchar", 1, −1, 1)
str = 대체(str, "char", "char", 1, −1, 1)
str = 대체(str, "변경", "변경", 1, −1, 1)
str = 대체(str, "캐스트", "캐스트", 1, −1, 1)
str = 대체(str, "존재함", "존재함", 1, −1, 1)
str = 대체(str,chr(13),"<;br>;", 1, −1, 1)
checkstr = 대체(str,"'","''", 1, −1, 1)
함수 종료
