في الواقع، ثغرات حقن SQL ليست فظيعة. إذا كنت تعرف المبدأ + التحلي بالصبر والحذر، فيمكنك منعها تمامًا.
فيما يلي 4 وظائف تكفيك لمقاومة جميع ثغرات حقن SQL! إذا فهمت الكود، يمكنك فهمه.
انتبه إلى تصفية جميع كائنات الطلب: بما في ذلك request.cookie وrequest.ServerVariables وغيرها من الكائنات التي يتم تجاهلها بسهولة:
رمز البرنامج
انسخ رمز الكود كما يلي:
وظيفة Killn(byval s1) 'تصفية المعلمات الرقمية
إذا لم يكن رقميًا (s1) إذن
قتل = 0
آخر
إذا كان s1〈0 أو s1〉2147483647 إذن
قتل = 0
آخر
قتل = clng(s1)
نهاية إذا
نهاية إذا
وظيفة النهاية
تعمل وظيفة Killc(byval s1) على تصفية معلمات العملة
إذا لم يكن رقميًا (s1) إذن
قتلك=0
آخر
Killc=formatnumber(s1,2,-1,0,0)
نهاية إذا
وظيفة النهاية
وظيفة killw(byval s1) 'تصفية معلمات الأحرف
إذا لين (s1) = 0 ثم
قتل = ""
آخر
killw=trim(replace(s1,'''''"))
نهاية إذا
وظيفة النهاية
تعمل وظيفة killbad(byval s1) على تصفية جميع الشخصيات الخطيرة، بما في ذلك البرمجة النصية عبر المواقع
إذا كان len(s1) = 0 إذن
كيلباد = ""
آخر
killbad = تقليم(استبدال(استبدال(استبدال(استبدال(استبدال(استبدال(استبدال(استبدال(s1,Chr(10), "〈br〉"), Chr(34), """), "〉", "> ")، "〈"، "<")، "&"، "&")،chr(39)،"'")،chr(32)،" ")،مركز حقوق الإنسان(13)،""))
نهاية إذا
وظيفة النهاية