Faktanya, kerentanan injeksi SQL tidak buruk. Jika Anda mengetahui prinsipnya + bersabar dan berhati-hati, Anda dapat mencegahnya sepenuhnya.
Di bawah ini adalah 4 fungsi yang cukup bagi Anda untuk melawan semua kerentanan injeksi SQL! Jika Anda memahami kodenya, Anda dapat memahaminya.
Perhatikan pemfilteran semua objek permintaan: termasuk request.cookie, request.ServerVariables, dan objek lain yang mudah diabaikan:
kode program
Copy kode kodenya sebagai berikut:
function killn(byval s1) 'Filter parameter numerik
jika bukan isnumerik(s1) maka
membunuh=0
kalau tidak
jika s1〈0 atau s1〉2147483647 maka
membunuh=0
kalau tidak
bunuh=clng(s1)
berakhir jika
berakhir jika
fungsi akhir
fungsi killc(byval s1) memfilter parameter mata uang
jika bukan isnumerik(s1) maka
bunuhc=0
kalau tidak
killc=formatangka(s1,2,-1,0,0)
berakhir jika
fungsi akhir
function killw(byval s1) 'Filter parameter karakter
jika len(s1)=0 maka
bunuh = ""
kalau tidak
killw=trim(ganti(s1,"'",""))
berakhir jika
fungsi akhir
fungsi killbad(byval s1) memfilter semua karakter berbahaya, termasuk skrip lintas situs
Jika len(s1) = 0 maka
buruk sekali=""
kalau tidak
killbad = trim(replace(replace(replace(replace(replace(replace(replace(replace(s1,Chr(10), "〈br〉"), Chr(34), """), "〉", "> "), "〈", "<"), "&", "&"),chr(39),"'"),chr(32)," "),chr(13),""))
berakhir jika
fungsi akhir