ASP는 매개변수 값과 SQL 보안 필터 매개변수 함수 코드를 가져옵니다.

다음 코드는 aspcms 시스템에서 가져온 것입니다. 매개변수 값 및 SQL 보안 필터링 매개변수를 가져오는 데 제한이 있습니다. 코드는 다음과 같습니다. '매개변수 값 가져오기 함수 getForm(element,ftype)Select 케이스 ftypecase getgetForm=trim(request .QueryString (요소))case postgetForm=trim(request.Form(element))case Bothif isNul(request.QueryString(element)) then getForm=trim(request.Form(element)) else getForm=trim(request.QueryString(element))End SelectgetForm=replace(getForm,CHR(34),)getForm=replace(getForm,CHR(39),') End 함수의 주요 기능은 매개변수 값을 얻는 것인데, 이는 request(element)를 직접 사용하는 것보다 훨씬 안전합니다. Para)filterPara=preventSqlin(Checkxss(Para))End FunctionFunction 막기Sqlin(content)dim sqlStr,sqlArray,i,speStrsqlStr=<|>|%|%27|'|''|;|*|and|exec|dbcc|alter|drop|insert|select|update|delete|count|master|truncate| char|declare|where|set|declare|mid|chrif isNul(content) 다음 종료 함수sqlArray=split(sqlStr,|)for i=lbound(sqlArray)에서 ubound(sqlArray)if instr(lcase(content),sqlArray(i))<>0 thenselect case sqlArray(i)case <:speStr=<case >:speStr=>case ',:speStr ='케이스 ;:speStr=; 케이스 else:speStr=end selectcontent=replace(content,sqlArray(i),speStr,1,-1,1)end ifnextpreventSqlin=contentEnd Function'위 매개변수 필터 기능은 주로 SQL 삽입 방지 및 보호 강화를 위한 것입니다.