Aşağıdaki fonksiyonu sayfanızın başına yerleştirebilirsiniz veya bir sayfaya kayderek bu sayfayı diğer sayfalarınızın başına include edebilirsiniz.
<%
function karaktertemizle(veri)
veri = Replace (veri ,"`","")
veri = Replace (veri ,"=","")
veri = Replace (veri ,"&","")
veri = Replace (veri ,"%","")
veri = Replace (veri ,"!","")
veri = Replace (veri ,"#","")
veri = Replace (veri ,"<","")
veri = Replace (veri ,">","")
veri = Replace (veri ,"*","")
veri = Replace (veri ,"And","")
veri = Replace (veri ,"'","")
veri = Replace (veri ,"Chr(34)","")
veri = Replace (veri ,"Chr(39)","")
karaktertemizle=veri
end function
%>
Fonksiyonu tanımladıktan sonra aldığınız veriyi kullanırken karaktertemizle demelisinizi.Diyelimki bir form alıyorsunuz ismide form olsun.
Kullanımı şöyledir :
<%
form = karaktertemizle(request.form("form"))
%>
Bu şekilde form bilgisi veya querystring alabilirsiniz.ıstediğiniz her veride kullanabilirsiniz.Bunun amacı Html kodlarını pasif hale getirmektir ve Sql injection'ı önlemektir. |
|
