SQL Injection'dan Korunma

 
<%
Function Temizle(strVeri)

'|======================================
'| SQL Injection'dan Korunma Fonksiyonu
'| mydesign a.k.a doronty37
'| http://www.mydesign.gen.tr
'| mydesign@mydesign.gen.tr
'|======================================

'// Eğer Değişken Boşsa Fonksiyondan Çıkılıyor
If strVeri = "" Then Exit Function

'// Zararlı Kodlar Burada Ayıklanıyor
strVeri = Replace(strVeri, "<", "&lt;")
strVeri = Replace(strVeri, ">", "&gt;")
strVeri = Replace(strVeri, "[", "&#091;")
strVeri = Replace(strVeri, "]", "&#093;")
strVeri = Replace(strVeri, """", "", 1, -1, 1)
strVeri = Replace(strVeri, "=", "&#061;", 1, -1, 1)
strVeri = Replace(strVeri, "'", "''", 1, -1, 1)
strVeri = Replace(strVeri, "select", "sel&#101;ct", 1, -1, 1)
strVeri = Replace(strVeri, "join", "jo&#105;n", 1, -1, 1)
strVeri = Replace(strVeri, "union", "un&#105;on", 1, -1, 1)
strVeri = Replace(strVeri, "where", "wh&#101;re", 1, -1, 1)
strVeri = Replace(strVeri, "insert", "ins&#101;rt", 1, -1, 1)
strVeri = Replace(strVeri, "delete", "del&#101;te", 1, -1, 1)
strVeri = Replace(strVeri, "update", "up&#100;ate", 1, -1, 1)
strVeri = Replace(strVeri, "like", "lik&#101;", 1, -1, 1)
strVeri = Replace(strVeri, "drop", "dro&#112;", 1, -1, 1)
strVeri = Replace(strVeri, "create", "cr&#101;ate", 1, -1, 1)
strVeri = Replace(strVeri, "modify", "mod&#105;fy", 1, -1, 1)
strVeri = Replace(strVeri, "rename", "ren&#097;me", 1, -1, 1)
strVeri = Replace(strVeri, "alter", "alt&#101;r", 1, -1, 1)
strVeri = Replace(strVeri, "cast", "ca&#115;t", 1, -1, 1)

Temizle = strVeri

End Function
%>


Kullanımı:

<% strParola = Temizle(Trim(Request.Form("parola"))) %>

Yorum Yapabilmek İçin Üye Girişi Yapmanız Gerekmektedir.

sql injection'dan korunma