Página Inicial>Tutorial de programação de redes>Tutorial ASP

Função de filtragem anti-injeção SQL mais recente do ASP

Autor:Eve Cole Data da Última Atualização:2009-06-25 17:44:59
função checkstr(str)
se for nulo(str) então
checkstr = ""
função de saída
terminar se
str = substituir(str,chr(0),"", 1, -1, 1)
str = substituir(str, """", """, 1, -1, 1)
str = substituir(str,"<;","<;", 1, -1, 1)
str = substituir(str,">;",">;", 1, -1, 1)
str = substituir(str, "script", "script", 1, -1, 0)
str = substituir(str, "script", "script", 1, -1, 0)
str = substituir(str, "script", "script", 1, -1, 0)
str = substituir(str, "script", "script", 1, -1, 1)
str = substituir(str, "objeto", "objeto", 1, -1, 0)
str = substituir(str, "objeto", "objeto", 1, -1, 0)
str = substituir(str, "objeto", "objeto", 1, -1, 0)
str = substituir(str, "objeto", "objeto", 1, -1, 1)
str = substituir(str, "miniaplicativo", "miniaplicativo", 1, -1, 0)
str = substituir(str, "miniaplicativo", "miniaplicativo", 1, -1, 0)
str = substituir(str, "miniaplicativo", "miniaplicativo", 1, -1, 0)
str = substituir(str, "miniaplicativo", "miniaplicativo", 1, -1, 1)
str = substituir(str, "[", "[")
str = substituir(str, "]", "]")
str = substituir(str, """", "", 1, -1, 1)
str = substituir(str, "=", "=", 1, -1, 1)
str = substituir(str, "'", "''", 1, -1, 1)
str = substituir(str, "selecionar", "selecionar", 1, -1, 1)
str = substituir(str, "executar", "executar", 1, -1, 1)
str = substituir(str, "exec", "exec", 1, -1, 1)
str = substituir(str, "juntar", "juntar", 1, -1, 1)
str = substituir(str, "união", "união", 1, -1, 1)
str = substituir(str, "onde", "onde", 1, -1, 1)
str = substituir(str, "inserir", "inserir", 1, -1, 1)
str = substituir(str, "excluir", "excluir", 1, -1, 1)
str = substituir(str, "atualizar", "atualizar", 1, -1, 1)
str = substituir(str, "curtir", "curtir", 1, -1, 1)
str = substituir(str, "descartar", "descartar", 1, -1, 1)
str = substituir(str, "criar", "criar", 1, -1, 1)
str = substituir(str, "renomear", "renomear", 1, -1, 1)
str = substituir(str, "contagem", "contagem", 1, -1, 1)
str = substituir(str, "chr", "chr", 1, -1, 1)
str = substituir(str, "meio", "meio", 1, -1, 1)
str = substituir(str, "truncar", "truncar", 1, -1, 1)
str = substituir(str, "nchar", "nchar", 1, -1, 1)
str = substituir(str, "char", "char", 1, -1, 1)
str = substituir(str, "alterar", "alterar", 1, -1, 1)
str = substituir(str, "cast", "cast", 1, -1, 1)
str = substituir(str, "existe", "existe", 1, -1, 1)
str = substituir(str,chr(13),"<;br>;", 1, -1, 1)
checkstr = substituir(str,"'","''", 1, -1, 1)
função final
Artigos Relacionados