Dostum Site De Sql İnjection Acigi Mevcut Ornek Olarak Login Sayfalarinda meydana gelen hacklenmeleri onlemek icin bir arkadasimiz
1. <%
2. Function Temizle(strVeri)
3.
4. '|======================================
5. '| SQL Injection'dan Korunma Fonksiyonu
6. '| mydesign ****.a doronty37
7. '|
MyDesign | Kodlar, Makaleler, Download, Linkler | Türkiye'nin Programlama Merkezi
8. '|
mydesign@mydesign.gen.tr
9. '|======================================
10.
11. '// Eğer Değişken Boşsa Fonksiyondan Çıkılıyor
12. If strVeri = "" Then Exit Function
13.
14. '// Zararlı Kodlar Burada Ayıklanıyor
15. strVeri = Replace(strVeri, "<", "<")
16. strVeri = Replace(strVeri, ">", ">")
17. strVeri = Replace(strVeri, "[", "[")
18. strVeri = Replace(strVeri, "]", "]")
19. strVeri = Replace(strVeri, """", "", 1, -1, 1)
20. strVeri = Replace(strVeri, "=", "=", 1, -1, 1)
21. strVeri = Replace(strVeri, "'", "''", 1, -1, 1)
22. strVeri = Replace(strVeri, "select", "select", 1, -1, 1)
23. strVeri = Replace(strVeri, "join", "join", 1, -1, 1)
24. strVeri = Replace(strVeri, "union", "union", 1, -1, 1)
25. strVeri = Replace(strVeri, "where", "where", 1, -1, 1)
26. strVeri = Replace(strVeri, "insert", "insert", 1, -1, 1)
27. strVeri = Replace(strVeri, "delete", "delete", 1, -1, 1)
28. strVeri = Replace(strVeri, "update", "update", 1, -1, 1)
29. strVeri = Replace(strVeri, "like", "like", 1, -1, 1)
30. strVeri = Replace(strVeri, "drop", "drop", 1, -1, 1)
31. strVeri = Replace(strVeri, "create", "create", 1, -1, 1)
32. strVeri = Replace(strVeri, "modify", "modify", 1, -1, 1)
33. strVeri = Replace(strVeri, "rename", "rename", 1, -1, 1)
34. strVeri = Replace(strVeri, "alter", "alter", 1, -1, 1)
35. strVeri = Replace(strVeri, "cast", "cast", 1, -1, 1)
36.
37. Temizle = strVeri
38.
39. End Function
40. %>
41.
42.
43. Kullanımı:
44.
45. <% strParola = Temizle(Trim(Request.Form("parola"))) %>
Kodlamis Sizde bu Yazilima G0re sayfalarinizi guvenli hale getirebilirsiniz.