Эта статья дает 4 функции, которых достаточно, чтобы противостоять всем уязвимостям инъекций SQL! Если вы понимаете код, вы можете интегрировать.
Обратите внимание, что все объекты запроса отфильтрованы: включая request.cookie, request.servervariables и т. Д.
Код заключается в следующем:
Функция killn (byvaln) фильтр численные параметры
Если нет, является немерным (S1), то тогда
killn = 0
еще
Если S1 <0 или S1> 2147483647 тогда
killn = 0
еще
killn = clng (s1)
конец, если
конец, если
конечная функция
Функция killc (byvalc (byval s1) фильтрация параметров валют
Если нет, является немерным (S1), то тогда
killc = 0
еще
Killc = Formatnumber (S1,2, -1,0,0)
конец, если
конечная функция
Функция Killw (Byval S1) 'Фильтрация символа символа
Если Len (S1) = 0, тогда
killw =
еще
killw = trim (reply (s1, ',))
конец, если
конечная функция
Функциональная Killbad (Byval S1) фильтруют все опасные символы, включая сценарий Cross -Site
Если len (s1) = 0, то тогда
Killbad =
еще
Killbad = trim (заменить (заменить (заменить (заменить (заменить (заменить (заменить (заменить (заменить (s1, chr (10), <br>), chr (34),>,>), <), <), & &), Chr (39), '), Chr (32),), Chr (13),))
конец, если
конечная функция