folder Tahribat.com Forumları
linefolder Asp - Php - Cgi - Perl
linefolder REPLACE Fonksiyonunu Öğretenin 40 Yıl Kölesi Olurum :)



REPLACE Fonksiyonunu Öğretenin 40 Yıl Kölesi Olurum :)

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    session
    session's avatar
    Kayıt Tarihi: 05/Aralık/2005
    Erkek
    Arkadaşlar,sizden bir ricam olacak.Ben asp ile uğraşıyorum ve şu REPLACE fonksiyonunu ne yaptıysam kullanamadım.Benim üzerinden çalıştığım bir formum var ve bu formda üye kayıt sayfası var kayit.asp buradaki girilen verileri kayit2.asp ye post ediyorum ve bilgiler burada işlendikten sonra veritabanına kaydediliyor.İşte bütün sorun burada,bende bir fonksiyon kodu var replace etmek için yani zararlı kodları temizlemek için,kod şöyle:

    function koru(kelime)
    kelime=replace(kelime, ">" , "" )
    kelime=replace(kelime, "<" , ""
    kelime=replace(kelime, "%" , "" )
    kelime=replace(kelime, "*" , "" )
    kelime=replace(kelime, "'" , "" )
    koru=kelime
    end function

    işte bu kodları tam olarak nereye koymam gerekiyor bunu bilmiyorum.saatlerdir bununla uğraşıyorum,lütfen birisi yardım etsin :(
    T.H.T
    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    xtlan
    xtlan's avatar
    Kayıt Tarihi: 02/Ocak/2003
    Dişi
    formdan aldigin bilgileri filitrelemek icin kullanabilirsin
    isim=koru(request.form("isim")) gibi
    functioninida yukari bir yere yapistir yada her seferinde ugrasicagina ayri bir asp sayfasi olarak kayit edip kullanacagin sayfaya include ett
    "Toros dağlarının tepelerinde tek bir Türkmen evinin bacası tüter halde kalmış ise, ben bu milletten umudumu kesmem, bayrağımı göğsüme sarar, milletimin istiklali uğruna ölürüm. Gazi Mustafa Kemal ATATÜRK"
    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    fearlessalien
    fearlessalien's avatar
    Banlanmış Üye
    Kayıt Tarihi: 18/Temmuz/2005
    Erkek
    Öncelikle alttaki kodları bahsettiğin kayit2.asp sayfasinin en üstüne olduğu gibi paste yap.


    <%
    'Sql Injection 'ı Önlemek ve HTML Kodlarını Pasif Hale Getirmek İçin
    Kullanılan
    Karakter Temizleme Metodu
    function guvenlik(data)
    data = Replace (data ,"`","",1,-1,1)
    data = Replace (data ,"=","",1,-1,1)
    data = Replace (data ,"&","",1,-1,1)
    data = Replace (data ,"%","",1,-1,1)
    data = Replace (data ,"!","",1,-1,1)
    data = Replace (data ,"#","",1,-1,1)
    data = Replace (data ,"<","",1,-1,1)
    data = Replace (data ,">","",1,-1,1)
    data = Replace (data ,"*","",1,-1,1)
    data = Replace (data ,"And","",1,-1,1)
    data = Replace (data ,"'","",1,-1,1)
    data = Replace (data ,"Chr(34)","",1,-1,1)
    data = Replace (data ,"Chr(39)","",1,-1,1)
    data = Replace (data ,"select","",1,-1,1)
    data = Replace (data ,"join","",1,-1,1)
    data = Replace (data ,"union","",1,-1,1)
    data = Replace (data ,"where","",1,-1,1)
    data = Replace (data ,"insert","",1,-1,1)
    data = Replace (data ,"delete","",1,-1,1)
    data = Replace (data ,"update","",1,-1,1)
    data = Replace (data ,"like","",1,-1,1)
    data = Replace (data ,"drop","",1,-1,1)
    data = Replace (data ,"create","",1,-1,1)
    data = Replace (data ,"modify","",1,-1,1)
    data = Replace (data ,"rename","",1,-1,1)
    data = Replace (data ,"alter","",1,-1,1)
    data = Replace (data ,"cast","",1,-1,1)
    guvenlik=data
    end function
    %>



    daha sonra kayit2.asp sayfasinda bazı değişkenler tanımlanmıştır onları bulman gerek,

    örneğin: soyadi = request.form("soyadi")

    senin sorunun tam burada kaynaklanıyor,yukarıdaki değişken tanımlanırken REPLACE fonksiyonunu çağırmıyorsundur,bunu yapmak için kodu şöyle değiştirmen gerek:

    soyadi = (guvenlik(request.form("soyadi")))

    Bu işlemleri yaptıktan sonra fonksiyon sorunsuz çalışacak ve zararlı kodlar,SQL injection güvenlik önlemleri alınmış olacaktır.
    Kal sağlıcakla...
    "Söz konusu vatan ise, gerisi teferruattır"
    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    fearlessalien
    fearlessalien's avatar
    Banlanmış Üye
    Kayıt Tarihi: 18/Temmuz/2005
    Erkek
    önceki mesajımda bazı karakterler engellendi,yani kodlar görüntülenmedi,tahribatın koruması yani :) mail adresini yaz gerekli kodları yollayayim session..
    "Söz konusu vatan ise, gerisi teferruattır"
    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    session
    session's avatar
    Kayıt Tarihi: 05/Aralık/2005
    Erkek
    eywallah fearless,sağolasın..
    mail: hasanfat@hotmail.com
    T.H.T
    Reply With Quote Alıntı yap
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    BeyazSeytan
    BeyazSeytan's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek
    Metin = Replace(Metin," sik" ,"- | Yasak Kelime | -",1,-1,1)

    bu sekilde oluyor ama ezberciliğe karsi oldumdan mantiğida acikliyim.soldan sağa;
    1 başlangıç, değiştirmeye stringin 1. karakterinden başla
    -1 stringdeki bütün kelimeler için geçerlidir hepsine uygula
    1 text olarak yap yani yazıldığı gibi değil içeriğine bak. (buyuk kucuk harf duyarliliğini ayarlar)

    Bunlarin defaultu 0 dir yani binnary mantiği gecirmeden direk karsilastirir. bu sekilde olur ise de buyuk kucuk harf duyarliliğida iptal edilmis olur.

    kolay gelsin...
    <% if not hayat.eof then hayat.close %>
    Reply With Quote Alıntı yap
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    BeyazSeytan
    BeyazSeytan's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek
    http://www.geocities.com/ramsofttr/TozAlici.txt

    kod temizlemek icin yazdiğim bir fonksion waerdi bak belki isine yarar
    <% if not hayat.eof then hayat.close %>
    Reply With Quote Alıntı yap
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    alp
    alp's avatar
    Kayıt Tarihi: 28/Ekim/2003
    Erkek

    bi de ir2'nin blogunda rastlamıştım, aklıma geldi.. mesela textbox'a :) işareti yapıp gönderiyorsun sayfada :) şeklinde gösteriyordu..bunun için ben;

    replace(mesaj, ":)","<font face="verdana" color="#FFFFFF" Size="2">:)</font>") gibi bir şey yapmıştım ve hata almıştım :)
    bi hata mı var kodda?

    Reply With Quote Alıntı yap
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    renegadealien
    renegadealien's avatar
    Üstün Hizmet Madalyası Savaş Madalyası Başarı Madalyası Üstün Hizmet Madalyası Developer Madalyası
    Kayıt Tarihi: 23/Mart/2003
    Erkek

    replace(mesaj, ":)","<font face=verdana color=#FFFFFF Size=2>:)</font>")

    böle yap.. " işaretini koyduğunda, aspnin string değişkenini bozuosun...

    Sanıyorum kendi atasözümü yaptım, kaynak belirterek kullanabilirsiniz. 10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Not : Söyleyeni belli olduğu için(Ben) atasözü değil, özlüsöz oluyormuş, dolayısı ile kendi özlüsözümü yapmış oldum :)
    Reply With Quote Alıntı yap
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    pesimistzombie
    pesimistzombie's avatar
    Kayıt Tarihi: 14/Haziran/2006
    Erkek

    evet kodunda hata var tırnaklar yüzünden

     

    replace(mesaj, ":)","<font face=""verdana"" color=""#FFFFFF"" Size=""2"">:)</font>") 

     

    gibi kullanmalısın.. veya tırnakları kaldırcan

     

    replace(mesaj, ":)","<font face=verdana color=#FFFFFF Size=2>:)</font>") 

    :|
    Reply With Quote Alıntı yap
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Emrow
    Emrow's avatar
    Banlanmış Üye
    Kayıt Tarihi: 17/Mart/2007
    Erkek
    Php'deki ereg fonksiyonu gibi bişey bu replace fonksiyonu
    Reply With Quote Alıntı yap
Toplam Hit: 2014 Toplam Mesaj: 12