<%
'*********************************
'Funktion: Checkstr (Byvalchkstr)
'Parameter: Chkstr, Zeichen zu verifizieren
'Autor: Alixi
'Datum: 2007/7/15
'Beschreibung: Die SQL Injection Dangerous -Charaktere neu einschränken
Beispiel: Checkstr ("und 1 = 1OrSelect*von"))
'*********************************
Functioncheckstr (byvalchkstr)
Dimstr: Str = Chkstr
STR = Trim (str)
Ifisnull (str) dann
Checkstr = ""
Ausgangsfunktion
Endif
Dimre
Setre = newRegexp
re.Innorecase = true
re.global = true
re.Pattern = "(/r/n) {3,}"
STR = Re.Replace (str, "$ 1 $ 1 $ 1")
Setre = nichts
Str = ersetzen (str, "'", "' '")
STR = Ersetzen (str, "auswählen", "auswählen")
Str = ersetzen (str, "join", "join")
STR = Ersetzen (STR, "Union", "Union")
Str = ersetzen (str, "wo", "wo")
STR = Ersetzen (str, "Einfügen", "Einfügen")
Str = ersetzen (str, "löschen", "löschen")
STR = Ersetzen (STR, "Update", "Update")
Str = ersetzen (str, "wie", "wie"))
STR = Ersetzen (str, "Drop", "Drop")
STR = Ersetzen (str, "erstellen", "erstellen")
STR = Ersatz (str, "modifizieren", "modifizieren")
STR = Ersetzen (str, "umbenennen", "umbenennen")
STR = Ersetzen (str, "Alter", "Alter")
STR = Ersetzen (str, "Cast", "Cast")
Checkstr = str
Endfunktion
'Dekompilieren Sie die von der obige Funktion verarbeitete Zeichenfolge
FORTIONIGECKSTR (STR)
STR = Ersetzen (str, "auswählen", "auswählen")
Str = ersetzen (str, "join", "join")
STR = Ersetzen (STR, "Union", "Union")
Str = ersetzen (str, "wo", "wo")
STR = Ersetzen (str, "Einfügen", "Einfügen")
Str = ersetzen (str, "löschen", "löschen")
STR = Ersetzen (STR, "Update", "Update")
Str = ersetzen (str, "wie", "wie"))
STR = Ersetzen (str, "Drop", "Drop")
STR = Ersetzen (str, "erstellen", "erstellen")
STR = Ersatz (str, "modifizieren", "modifizieren")
STR = Ersetzen (str, "umbenennen", "umbenennen")
STR = Ersetzen (str, "Alter", "Alter")
STR = Ersetzen (str, "Cast", "Cast")