บทความนี้ให้ฟังก์ชั่น 4 ฟังก์ชั่นซึ่งเพียงพอสำหรับคุณที่จะต่อต้านช่องโหว่การฉีด SQL ทั้งหมด! หากคุณเข้าใจรหัสคุณสามารถรวมเข้าด้วยกัน
โปรดทราบว่าวัตถุคำขอทั้งหมดจะถูกกรอง: รวมถึง request.cookie, request.ServerVariables ฯลฯ
รหัสมีดังนี้:
ฟังก์ชั่น killn (byvaln) 'พารามิเตอร์ตัวเลขตัวเลข
ถ้าไม่ใช่ isnumeric (S1) แล้ว
killn = 0
อื่น
ถ้า S1 <0 หรือ S1> 2147483647 แล้ว
killn = 0
อื่น
killn = clng (S1)
สิ้นสุดถ้า
สิ้นสุดถ้า
ฟังก์ชันสิ้นสุด
ฟังก์ชั่น killc (byvalc (byval s1) พารามิเตอร์การกรองสกุลเงิน
ถ้าไม่ใช่ isnumeric (S1) แล้ว
killc = 0
อื่น
KILLC = FormatNumber (S1,2, -1,0,0)
สิ้นสุดถ้า
ฟังก์ชันสิ้นสุด
ฟังก์ชัน Killw (Byval S1) 'พารามิเตอร์อักขระตัวกรอง
ถ้า len (s1) = 0 แล้ว
killw =
อื่น
killw = trim (แทนที่ (s1, ',))
สิ้นสุดถ้า
ฟังก์ชันสิ้นสุด
ฟังก์ชั่น killbad (byval s1) ตัวกรองอักขระอันตรายทั้งหมดรวมถึงสคริปต์ไขว้
ถ้า len (s1) = 0 แล้ว
Killbad =
อื่น
killbad = trim (แทนที่ (แทนที่ (แทนที่ (แทนที่ (แทนที่ (แทนที่ (แทนที่ (แทนที่ (แทนที่ (แทนที่ (แทนที่ (s1, chr (10), <br>), chr (34),>,>), <), <), <), & &, &), Chr (39), '), Chr (32),), Chr (13),)
สิ้นสุดถ้า
ฟังก์ชันสิ้นสุด