Новейшая функция фильтрации SQL-инъекций ASP.
Автор:Eve Cole
Время обновления:2009-06-25 17:44:59
проверка функцииstr(str)
если isnull(str) тогда
проверкастр = ""
функция выхода
конец, если
str = replace(str,chr(0),"", 1, -1, 1)
str = replace(str, """", """, 1, -1, 1)
str = replace(str,"<;","<;", 1, -1, 1)
str = replace(str,">;",">;", 1, -1, 1)
str = replace(str, "скрипт", "скрипт", 1, -1, 0)
str = replace(str, "скрипт", "скрипт", 1, -1, 0)
str = replace(str, "скрипт", "скрипт", 1, -1, 0)
str = replace(str, "скрипт", "скрипт", 1, -1, 1)
str = replace(str, "объект", "объект", 1, -1, 0)
str = replace(str, "объект", "объект", 1, -1, 0)
str = replace(str, "объект", "объект", 1, -1, 0)
str = replace(str, "объект", "объект", 1, -1, 1)
str = replace(str, "апплет", "апплет", 1, -1, 0)
str = replace(str, "апплет", "апплет", 1, -1, 0)
str = replace(str, "апплет", "апплет", 1, -1, 0)
str = replace(str, "апплет", "апплет", 1, -1, 1)
str = replace(str, "[", "[")
str = replace(str, "]", "]")
str = replace(str, """", "", 1, -1, 1)
str = replace(str, "=", "=", 1, -1, 1)
str = replace(str, "'", "''", 1, -1, 1)
str = replace(str, «выбрать», «выбрать», 1, -1, 1)
str = replace(str, "выполнить", "выполнить", 1, -1, 1)
str = replace(str, "exec", "exec", 1, -1, 1)
str = replace(str, "join", "join", 1, -1, 1)
str = replace(str, "объединение", "объединение", 1, -1, 1)
str = replace(str, "где", "где", 1, -1, 1)
str = replace(str, "вставить", "вставить", 1, -1, 1)
str = replace(str, «удалить», «удалить», 1, -1, 1)
str = replace(str, «обновление», «обновление», 1, -1, 1)
str = replace(str, "нравится", "нравится", 1, -1, 1)
str = replace(str, "drop", "drop", 1, -1, 1)
str = replace(str, «создать», «создать», 1, -1, 1)
str = replace(str, "переименовать", "переименовать", 1, -1, 1)
str = replace(str, "count", "count", 1, -1, 1)
str = replace(str, "chr", "chr", 1, -1, 1)
str = replace(str, "mid", "mid", 1, -1, 1)
str = replace(str, "усечь", "усечь", 1, -1, 1)
str = replace(str, "nchar", "nchar", 1, -1, 1)
str = replace(str, "char", "char", 1, -1, 1)
str = replace(str, "alter", "alter", 1, -1, 1)
str = replace(str, "приведение", "приведение", 1, -1, 1)
str = replace(str, "существует", "существует", 1, -1, 1)
str = replace(str,chr(13),"<;br>;", 1, -1, 1)
checkstr = replace(str,"'","''", 1, -1, 1)
конечная функция
