folder Tahribat.com Forumları
linefolder Asp - Php - Cgi - Perl
linefolder REPLACE Fonksiyonunu Öğretenin 40 Yıl Kölesi Olurum :)



REPLACE Fonksiyonunu Öğretenin 40 Yıl Kölesi Olurum :)

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    manglerman
    manglerman's avatar
    Kayıt Tarihi: 30/Aralık/2003
    Erkek

    sql injection için değil sadece basit html kodlarını engellemek için istiyosan  zaten asp nin kendi özel komutu var onu kullanabilirsin

    var sEncoded = Server.htmlEncode("<b>Merhaba Dünya</b>");

    Response.write(sEncoded);

    Çıktısı

    &lt;b&gt;Merhaba Dünya&lt;/b&gt;

    bütün html derleyiceleri standart bir biçimde gösterecektri hiç bir sorun yaşamazsın

    ama eğer sql injection için dersen şöyle bir fonksiyon vardı ..

    Function FilterBadWords(strWords)
     dim BadWords
     dim NewWords
     BadWords = array("SELECT", "DROP", ";", "--", "INSERT", "DELETE",  "xp_","EXEC","cmdshell","<","on+sel","union","UNION","select","cmd")
     NewWords = strWords
     for i = 0 to uBound(BadWords)
     NewWords = Replace(NewWords, BadWords(i), "")
     Next
    FilterBadWords = NewWords
    End Function


    türk kızlarından sabun yapalım, rus kızları elini yıkasın.:)
Toplam Hit: 2006 Toplam Mesaj: 12