<%
'**********************************
'Función: checkstr (byvalchkstr)
'Parámetro: chkstr, personaje a verificar
'Autor: Alixi
'Fecha: 2007/7/15
'Descripción: Reencode los caracteres peligrosos de inyección SQL
'Ejemplo: checkstr ("y1 = 1orSelect*de")
'**********************************
FunctionCheckstr (byvalchkstr)
Dimstr: str = chkstr
Str = TRIM (STR)
Ifisnull (str) entonces
Checkstr = ""
Extinción
Endif
Dimre
Setre = newregexp
re.ignorecase = True
re.global = verdadero
re.pattern = "(/r/n) {3,}"
Str = re.replace (str, "$ 1 $ 1 $ 1")
Setre = nada
Str = reemplazar (str, "'", "' '")
Str = reemplazar (str, "seleccionar", "seleccionar")
Str = reemplazar (str, "unirse", "unirse")
Str = reemplazar (str, "unión", "unión")
Str = reemplazar (str, "dónde", "dónde")
Str = reemplazar (str, "insertar", "insertar")
Str = reemplazar (str, "eliminar", "eliminar")
Str = reemplazar (str, "actualización", "actualización")
Str = reemplazar (str, "me gusta", "me gusta")
Str = reemplazar (str, "caída", "caída")
Str = reemplazar (str, "crear", "crear")
Str = reemplazar (str, "modificar", "modificar")
Str = reemplazar (str, "renombrar", "renombrar")
Str = reemplazar (str, "alter", "alter")
Str = reemplazar (str, "fundido", "elenco")
Checkstr = str
Función final
'Descompilar la cadena procesada por la función anterior
Functionuncheckstr (STR)
Str = reemplazar (str, "seleccionar", "seleccionar")
Str = reemplazar (str, "unirse", "unirse")
Str = reemplazar (str, "unión", "unión")
Str = reemplazar (str, "dónde", "dónde")
Str = reemplazar (str, "insertar", "insertar")
Str = reemplazar (str, "eliminar", "eliminar")
Str = reemplazar (str, "actualización", "actualización")
Str = reemplazar (str, "me gusta", "me gusta")
Str = reemplazar (str, "caída", "caída")
Str = reemplazar (str, "crear", "crear")
Str = reemplazar (str, "modificar", "modificar")
Str = reemplazar (str, "renombrar", "renombrar")
Str = reemplazar (str, "alter", "alter")
Str = reemplazar (str, "fundido", "elenco")