Web sayfalarımızda kullanıcıdan veri almak için kullandığımız form veya linklerden aldığımız verilerin herhangi bir kötü sonuç doğurması muhtemel SQL terimleri veya SQL sorgularında en çok yaşanan gelen verideki tırnak gibi karakterlerin çıkardığı sorunları çözmek için bu fonksiyonu kullanmanız mümkün.
<%
Function Guvenlik(data)
data = Replace (data ,"`","",1,-1,1)
data = Replace (data ,"=","",1,-1,1)
data = Replace (data ,"&","",1,-1,1)
data = Replace (data ,"%","",1,-1,1)
data = Replace (data ,"!","",1,-1,1)
data = Replace (data ,"#","",1,-1,1)
data = Replace (data ,"<","",1,-1,1)
data = Replace (data ,">","",1,-1,1)
data = Replace (data ,"*","",1,-1,1)
data = Replace (data ,"And","",1,-1,1)
data = Replace (data ,"′","",1,-1,1)
data = Replace (data ,"Chr(34)","",1,-1,1)
data = Replace (data ,"Chr(39)","",1,-1,1)
data = Replace (data ,"select","",1,-1,1)
data = Replace (data ,"join","",1,-1,1)
data = Replace (data ,"union","",1,-1,1)
data = Replace (data ,"where","",1,-1,1)
data = Replace (data ,"insert","",1,-1,1)
data = Replace (data ,"delete","",1,-1,1)
data = Replace (data ,"update","",1,-1,1)
data = Replace (data ,"like","",1,-1,1)
data = Replace (data ,"drop","",1,-1,1)
data = Replace (data ,"create","",1,-1,1)
data = Replace (data ,"modify","",1,-1,1)
data = Replace (data ,"rename","",1,-1,1)
data = Replace (data ,"alter","",1,-1,1)
data = Replace (data ,"cast","",1,-1,1)
Guvenlik=data
End Function
%>
Bu fonksiyonu sayfanızın üst kısmına yazdıktan sonra sayfanızda şu şekilde kullabilirsiniz :
Guvenlik(-Gelen veri-)
-Gelen veri- yerine misal formdan aldığınız bir değişkeni yazıp kötü amaçlı saldırılardan korunabilirsiniz.
Web Programlama 
9 Mayıs 2008 
719 
1 Yorum
