Tahribat.com Forumları
Asp - Php - Cgi - Perl
REPLACE Fonksiyonunu Öğretenin 40 Yıl Kölesi Olurum :)
Asp - Php - Cgi - Perl
REPLACE Fonksiyonunu Öğretenin 40 Yıl Kölesi Olurum :)
REPLACE Fonksiyonunu Öğretenin 40 Yıl Kölesi Olurum :)
-
Arkadaşlar,sizden bir ricam olacak.Ben asp ile uğraşıyorum ve şu REPLACE fonksiyonunu ne yaptıysam kullanamadım.Benim üzerinden çalıştığım bir formum var ve bu formda üye kayıt sayfası var kayit.asp buradaki girilen verileri kayit2.asp ye post ediyorum ve bilgiler burada işlendikten sonra veritabanına kaydediliyor.İşte bütün sorun burada,bende bir fonksiyon kodu var replace etmek için yani zararlı kodları temizlemek için,kod şöyle:
function koru(kelime)
kelime=replace(kelime, ">" , "" )
kelime=replace(kelime, "<" , ""
kelime=replace(kelime, "%" , "" )
kelime=replace(kelime, "*" , "" )
kelime=replace(kelime, "'" , "" )
koru=kelime
end function
işte bu kodları tam olarak nereye koymam gerekiyor bunu bilmiyorum.saatlerdir bununla uğraşıyorum,lütfen birisi yardım etsin :( -
formdan aldigin bilgileri filitrelemek icin kullanabilirsin
isim=koru(request.form("isim")) gibi
functioninida yukari bir yere yapistir yada her seferinde ugrasicagina ayri bir asp sayfasi olarak kayit edip kullanacagin sayfaya include ett -
Öncelikle alttaki kodları bahsettiğin kayit2.asp sayfasinin en üstüne olduğu gibi paste yap.
<%
'Sql Injection 'ı Önlemek ve HTML Kodlarını Pasif Hale Getirmek İçin
Kullanılan
Karakter Temizleme Metodu
function guvenlik(data)
data = Replace (data ,"`","",1,-1,1)
data = Replace (data ,"=","",1,-1,1)
data = Replace (data ,"&","",1,-1,1)
data = Replace (data ,"%","",1,-1,1)
data = Replace (data ,"!","",1,-1,1)
data = Replace (data ,"#","",1,-1,1)
data = Replace (data ,"<","",1,-1,1)
data = Replace (data ,">","",1,-1,1)
data = Replace (data ,"*","",1,-1,1)
data = Replace (data ,"And","",1,-1,1)
data = Replace (data ,"'","",1,-1,1)
data = Replace (data ,"Chr(34)","",1,-1,1)
data = Replace (data ,"Chr(39)","",1,-1,1)
data = Replace (data ,"select","",1,-1,1)
data = Replace (data ,"join","",1,-1,1)
data = Replace (data ,"union","",1,-1,1)
data = Replace (data ,"where","",1,-1,1)
data = Replace (data ,"insert","",1,-1,1)
data = Replace (data ,"delete","",1,-1,1)
data = Replace (data ,"update","",1,-1,1)
data = Replace (data ,"like","",1,-1,1)
data = Replace (data ,"drop","",1,-1,1)
data = Replace (data ,"create","",1,-1,1)
data = Replace (data ,"modify","",1,-1,1)
data = Replace (data ,"rename","",1,-1,1)
data = Replace (data ,"alter","",1,-1,1)
data = Replace (data ,"cast","",1,-1,1)
guvenlik=data
end function
%>
daha sonra kayit2.asp sayfasinda bazı değişkenler tanımlanmıştır onları bulman gerek,
örneğin: soyadi = request.form("soyadi")
senin sorunun tam burada kaynaklanıyor,yukarıdaki değişken tanımlanırken REPLACE fonksiyonunu çağırmıyorsundur,bunu yapmak için kodu şöyle değiştirmen gerek:
soyadi = (guvenlik(request.form("soyadi")))
Bu işlemleri yaptıktan sonra fonksiyon sorunsuz çalışacak ve zararlı kodlar,SQL injection güvenlik önlemleri alınmış olacaktır.
Kal sağlıcakla...
-
önceki mesajımda bazı karakterler engellendi,yani kodlar görüntülenmedi,tahribatın koruması yani :) mail adresini yaz gerekli kodları yollayayim session..
-
eywallah fearless,sağolasın..
mail: hasanfat@hotmail.com -
Metin = Replace(Metin," sik" ,"- | Yasak Kelime | -",1,-1,1)
bu sekilde oluyor ama ezberciliğe karsi oldumdan mantiğida acikliyim.soldan sağa;
1 başlangıç, değiştirmeye stringin 1. karakterinden başla
-1 stringdeki bütün kelimeler için geçerlidir hepsine uygula
1 text olarak yap yani yazıldığı gibi değil içeriğine bak. (buyuk kucuk harf duyarliliğini ayarlar)
Bunlarin defaultu 0 dir yani binnary mantiği gecirmeden direk karsilastirir. bu sekilde olur ise de buyuk kucuk harf duyarliliğida iptal edilmis olur.
kolay gelsin... -
http://www.geocities.com/ramsofttr/TozAlici.txt
kod temizlemek icin yazdiğim bir fonksion waerdi bak belki isine yarar -
bi de ir2'nin blogunda rastlamıştım, aklıma geldi.. mesela textbox'a :) işareti yapıp gönderiyorsun sayfada :) şeklinde gösteriyordu..bunun için ben;
replace(mesaj, ":)","<font face="verdana" color="#FFFFFF" Size="2">:)</font>") gibi bir şey yapmıştım ve hata almıştım :)
bi hata mı var kodda? -
replace(mesaj, ":)","<font face=verdana color=#FFFFFF Size=2>:)</font>")
böle yap.. " işaretini koyduğunda, aspnin string değişkenini bozuosun...
-
evet kodunda hata var tırnaklar yüzünden
replace(mesaj, ":)","<font face=""verdana"" color=""#FFFFFF"" Size=""2"">:)</font>")
gibi kullanmalısın.. veya tırnakları kaldırcan
replace(mesaj, ":)","<font face=verdana color=#FFFFFF Size=2>:)</font>")
-
Php'deki ereg fonksiyonu gibi bişey bu replace fonksiyonu
Toplam Hit: 2214 Toplam Mesaj: 12