En fait, les vulnérabilités d’injection SQL ne sont pas terribles. Si vous connaissez le principe + soyez patient et prudent, vous pouvez complètement les éviter.
Ci-dessous, 4 fonctions qui vous suffiront pour résister à toutes les vulnérabilités d’injection SQL ! Si vous comprenez le code, vous pouvez le comprendre.
Faites attention au filtrage de tous les objets de requête : y compris request.cookie, request.ServerVariables et d'autres objets facilement ignorés :
code de programme
Copiez le code comme suit :
function killn(byval s1) 'Filtrer les paramètres numériques
si ce n'est pas numérique (s1), alors
tuer = 0
autre
si s1〈0 ou s1〉2147483647 alors
tuer = 0
autre
killn=clng(s1)
finir si
finir si
fonction de fin
la fonction killc(byval s1) filtre les paramètres monétaires
si ce n'est pas numérique (s1), alors
tuerc=0
autre
killc = numéro de format (s1,2,-1,0,0)
finir si
fonction de fin
function killw(byval s1) 'Filtrer les paramètres de caractères
si len(s1)=0 alors
killw=""
autre
killw=trim(remplacer(s1,"'",""))
finir si
fonction de fin
la fonction killbad (byval s1) filtre tous les caractères dangereux, y compris les scripts intersites
Si len(s1) = 0 alors
killbad=""
autre
killbad = trim(replace(replace(replace(replace(replace(replace(replace(replace(replace(s1,Chr(10), "〈br〉")), Chr(34), """), "〉", "> "), "〈", "<"), "&", "&"),chr(39),"'"),chr(32)," "),chr(13),""))
finir si
fonction de fin