




REPLACE Fonksiyonunu Öğretenin 40 Yıl Kölesi Olurum :)
-
sql injection için değil sadece basit html kodlarını engellemek için istiyosan zaten asp nin kendi özel komutu var onu kullanabilirsin
var sEncoded = Server.htmlEncode("<b>Merhaba Dünya</b>");
Response.write(sEncoded);Çıktısı
<b>Merhaba Dünya</b>bütün html derleyiceleri standart bir biçimde gösterecektri hiç bir sorun yaşamazsın
ama eğer sql injection için dersen şöyle bir fonksiyon vardı ..
Function FilterBadWords(strWords)
dim BadWords
dim NewWords
BadWords = array("SELECT", "DROP", ";", "--", "INSERT", "DELETE", "xp_","EXEC","cmdshell","<","on+sel","union","UNION","select","cmd")
NewWords = strWords
for i = 0 to uBound(BadWords)
NewWords = Replace(NewWords, BadWords(i), "")
Next
FilterBadWords = NewWords
End Function
Toplam Hit: 2228 Toplam Mesaj: 12