หน้าแรก>บทช่วยสอนการเขียนโปรแกรมเครือข่าย>กวดวิชา ASP

ฟังก์ชั่นการกรองการป้องกันการฉีด SQL ล่าสุดของ ASP

ผู้เขียน:Eve Cole เวลาอัปเดต:2009-06-25 17:44:59
ฟังก์ชั่น checkstr(str)
ถ้า isnull(str) แล้ว
ตรวจสอบ = ""
ฟังก์ชั่นทางออก
สิ้นสุดถ้า
str = แทนที่(str,chr(0),"", 1, −1, 1)
str = แทนที่(str, """", """, 1, −1, 1)
str = แทนที่(str,"<;,"<;", 1, −1, 1)
str = แทนที่(str,">;",">;", 1, −1, 1)
str = แทนที่ (str, "script", "script", 1, −1, 0)
str = แทนที่ (str, "script", "script", 1, −1, 0)
str = แทนที่ (str, "script", "script", 1, −1, 0)
str = แทนที่ (str, "script", "script", 1, −1, 1)
str = แทนที่ (str, "วัตถุ", "วัตถุ", 1, −1, 0)
str = แทนที่ (str, "วัตถุ", "วัตถุ", 1, −1, 0)
str = แทนที่ (str, "วัตถุ", "วัตถุ", 1, −1, 0)
str = แทนที่ (str, "วัตถุ", "วัตถุ", 1, −1, 1)
str = แทนที่ (str, "applet", "applet", 1, −1, 0)
str = แทนที่ (str, "applet", "applet", 1, −1, 0)
str = แทนที่ (str, "applet", "applet", 1, −1, 0)
str = แทนที่ (str, "applet", "applet", 1, −1, 1)
str = แทนที่ (str, "[", "[")
str = แทนที่ (str, "]", "]")
str = แทนที่(str, """", "", 1, −1, 1)
str = แทนที่ (str, "=", "=", 1, −1, 1)
str = แทนที่ (str, "'", "''", 1, −1, 1)
str = แทนที่ (str, "select", "select", 1, −1, 1)
str = แทนที่ (str, "execute", "execute", 1, −1, 1)
str = แทนที่ (str, "exec", "exec", 1, −1, 1)
str = แทนที่ (str, "เข้าร่วม", "เข้าร่วม", 1, −1, 1)
str = แทนที่ (str, "union", "union", 1, −1, 1)
str = แทนที่ (str, "ที่ไหน", "ที่ไหน", 1, −1, 1)
str = แทนที่ (str, "insert", "insert", 1, −1, 1)
str = แทนที่ (str, "ลบ", "ลบ", 1, −1, 1)
str = แทนที่ (str, "อัปเดต", "อัปเดต", 1, −1, 1)
str = แทนที่ (str, "like", "like", 1, −1, 1)
str = แทนที่ (str, "drop", "drop", 1, −1, 1)
str = แทนที่ (str, "สร้าง", "สร้าง", 1, −1, 1)
str = แทนที่ (str, "เปลี่ยนชื่อ", "เปลี่ยนชื่อ", 1, −1, 1)
str = แทนที่ (str, "นับ", "นับ", 1, −1, 1)
str = แทนที่ (str, "chr", "chr", 1, −1, 1)
str = แทนที่ (str, "กลาง", "กลาง", 1, −1, 1)
str = แทนที่ (str, "ตัด", "ตัด", 1, −1, 1)
str = แทนที่ (str, "nchar", "nchar", 1, −1, 1)
str = แทนที่ (str, "ถ่าน", "ถ่าน", 1, −1, 1)
str = แทนที่ (str, "alter", "alter", 1, −1, 1)
str = แทนที่ (str, "cast", "cast", 1, −1, 1)
str = แทนที่ (str, "มีอยู่", "มีอยู่", 1, −1, 1)
str = แทนที่(str,chr(13),"<;br>;", 1, −1, 1)
checkstr = แทนที่(str,"'","''", 1, −1, 1)
ฟังก์ชั่นสิ้นสุด
บทความที่เกี่ยวข้อง