-
-
'ฟังก์ชั่น: checkstr (byvalchkstr)
'พารามิเตอร์: Chkstr, อักขระที่จะตรวจสอบ
'ผู้แต่ง: Alixi
'วันที่: 2007/7/15
'คำอธิบาย: reencode อักขระอันตราย SQL Injection
'ตัวอย่าง: CheckSTR ("และ 1 = 1ORSELECT*จาก")
-
FunctionCheckstr (byvalchkstr)
dimstr: str = chkstr
str = trim (str)
ifisnull (str) จากนั้น
checkstr = ""
exitfunction
endif
หรี่ลง
setre = newregexp
re.ignorecase = true
re.global = true
re.pattern = "(/r/n) {3,}"
str = re.replace (str, "$ 1 $ 1 $ 1")
setre = ไม่มีอะไร
str = แทนที่ (str, "'", "' '')
str = แทนที่ (str, "เลือก", "เลือก")
str = แทนที่ (str, "เข้าร่วม", "เข้าร่วม")
str = แทนที่ (Str, "Union", "Union")
str = แทนที่ (str, "โดยที่", "ที่ไหน")
str = แทนที่ (str, "แทรก", "แทรก")
str = แทนที่ (str, "ลบ", "ลบ")
str = แทนที่ (str, "อัปเดต", "อัปเดต")
str = แทนที่ (str, "like", "like")
str = แทนที่ (str, "drop", "drop")
str = แทนที่ (str, "สร้าง", "สร้าง")
str = แทนที่ (str, "แก้ไข", "แก้ไข")
str = แทนที่ (str, "เปลี่ยนชื่อ", "เปลี่ยนชื่อ")
str = แทนที่ (str, "เปลี่ยนแปลง", "เปลี่ยนแปลง")
str = แทนที่ (str, "cast", "cast")
checkstr = str
endfunction
'ถอดรหัสสตริงที่ประมวลผลโดยฟังก์ชันข้างต้น
functionuncheckstr (str)
str = แทนที่ (str, "เลือก", "เลือก")
str = แทนที่ (str, "เข้าร่วม", "เข้าร่วม")
str = แทนที่ (Str, "Union", "Union")
str = แทนที่ (str, "โดยที่", "ที่ไหน")
str = แทนที่ (str, "แทรก", "แทรก")
str = แทนที่ (str, "ลบ", "ลบ")
str = แทนที่ (str, "อัปเดต", "อัปเดต")
str = แทนที่ (str, "like", "like")
str = แทนที่ (str, "drop", "drop")
str = แทนที่ (str, "สร้าง", "สร้าง")
str = แทนที่ (str, "แก้ไข", "แก้ไข")
str = แทนที่ (str, "เปลี่ยนชื่อ", "เปลี่ยนชื่อ")
str = แทนที่ (str, "เปลี่ยนแปลง", "เปลี่ยนแปลง")
str = แทนที่ (str, "cast", "cast")