ASP最新SQL防注入濾波涵數
作者:Eve Cole
更新時間:2009-06-25 17:44:59
函數檢查str(str)
如果 isnull(str) 那麼
檢查字串=“”
退出功能
結束如果
str = 替換(str,chr(0),"", 1, -1, 1)
str = 替換(str, """", """, 1, -1, 1)
str = 替換(str,"<;","<;", 1, -1, 1)
str = 代入(str,">;",">;", 1, -1, 1)
str = 替換(str, "腳本", "腳本", 1, -1, 0)
str = 替換(str, "腳本", "腳本", 1, -1, 0)
str = 替換(str, "腳本", "腳本", 1, -1, 0)
str = 替換(str, "腳本", "腳本", 1, -1, 1)
str = 替換(str, "物件", "物件", 1, -1, 0)
str = 替換(str, "物件", "物件", 1, -1, 0)
str = 替換(str, "物件", "物件", 1, -1, 0)
str = 替換(str, "物件", "物件", 1, -1, 1)
str = 替換(str, "小程式", "小程式", 1, -1, 0)
str = 替換(str, "小程式", "小程式", 1, -1, 0)
str = 替換(str, "小程式", "小程式", 1, -1, 0)
str = 替換(str, "小程式", "小程式", 1, -1, 1)
str = 替換(str, "[", "[")
str = 替換(str, "]", "]")
str = 替換(str, """", "", 1, -1, 1)
str = 替換(str, "=", "=", 1, -1, 1)
str = 替換(str, "'", "''", 1, -1, 1)
str = 替換(str, "選擇", "選擇", 1, -1, 1)
str = 替換(str, "執行", "執行", 1, -1, 1)
str = 替換(str, "執行", "執行", 1, -1, 1)
str = 替換(str, "連結", "連結", 1, -1, 1)
str = 替換(str, "並集", "並集", 1, -1, 1)
str = 替換(str, "哪裡", "哪裡", 1, -1, 1)
str = 替換(str, "插入", "插入", 1, -1, 1)
str = 替換(str, "刪除", "刪除", 1, -1, 1)
str = 替換(str, "更新", "更新", 1, -1, 1)
str = 替換(str, "喜歡", "喜歡", 1, -1, 1)
str = 替換(str, "drop", "drop", 1, -1, 1)
str = 替換(str, "創建", "創建", 1, -1, 1)
str = 替換(str, "重命名", "重命名", 1, -1, 1)
str = 替換(str, "計數", "計數", 1, -1, 1)
str = 替換(str, "chr", "chr", 1, -1, 1)
str = 替換(str, "中", "中", 1, -1, 1)
str = 替換(str, "截斷", "截斷", 1, -1, 1)
str = 替換(str, "nchar", "nchar", 1, -1, 1)
str = 替換(str, "字元", "字元", 1, -1, 1)
str = 替換(str, "改變", "改變", 1, -1, 1)
str = 替換(str, "強制轉換", "強制轉換", 1, -1, 1)
str = 替換(str, "存在", "存在", 1, -1, 1)
str = 替換(str,chr(13),"<;br>;", 1, -1, 1)
checkstr = 替換(str,"'","''", 1, -1, 1)
結束函數
