- django 엑셀불러오기
- 말줄임표시
- asp.net core Select
- ASP.Net Core 404
- 바코드 스캔하기
- javascript 바코드스캔
- 파일업로드 유효성체크
- 하드 윈도우 복사
- TempData
- Mac Oracle
- asp.net Select
- javascript redirection
- javascript 유효성체크
- 하드 마이그레이션
- 404에러페이지
- 타임피커
- 맥 오라클설치
- ViewData
- ViewBag
- asp.net dropdownlist
- php 캐쉬제거
- 바코드 생성하기
- XSS방어
- jquery 바코드생성
- javascript 바코드 생성
- 파일업로드 체크
- SSD 복사
- XSS PHP
- 강제이동
- jquery 바코드
웹개발자의 기지개
SQL Injection 점검함수 본문
Function fnCheckSQLInjection()
Dim item, i, udata
Dim retFlag
retFlag = True
For Each item In Request.QueryString
For i = 1 To Request.QueryString(item).Count
udata = LCase(Request.QueryString(item)(i) & "")
If InStr(udata, "=cast(") > 0 Or InStr(udata, "sysdatabases") > 0 Or InStr(udata, "sysobjects") > 0 Or InStr(udata, "syscolumns") > 0 Or InStr(udata, "select char(94)") > 0 Then
retFlag = False
Exit For
End If
Next
If retFlag = False Then
Exit For
End If
Next
If retFlag = True Then
For Each item In Request.Form
For i = 1 To Request.Form(item).Count
udata = LCase(Request.Form(item)(i) & "")
If InStr(udata, "=cast(") > 0 Or InStr(udata, "sysdatabases") > 0 Or InStr(udata, "sysobjects") > 0 Or InStr(udata, "syscolumns") > 0 Or InStr(udata, "select char(94)") > 0 Then
retFlag = False
Exit For
End If
Next
If retFlag = False Then
Exit For
End If
Next
End If
fnCheckSQLInjection = retFlag
End Function
'함수값이 False 면 팅군다.
If fnCheckSQLInjection() = False Then
….
end if
True 면 정상
'ASP' 카테고리의 다른 글
| CodePage 와 Charset euc-kr 과 utf-8 (0) | 2019.12.11 |
|---|---|
| URLencode, URLdecode (0) | 2019.12.11 |
| 이전페이지 파일명 구하기 (0) | 2018.11.28 |
| 현재파일명 구하기 (0) | 2018.11.27 |
| asp 내부오류 500 [2008서버] (0) | 2018.11.18 |