SQL için karakter güvenlik fonksiyonu

SQL injection veya SQL hata olşmasını engellemek için güvenlik fonksiyonu

Merhaba arkadaşlar,

bu dersimizde SQL injection güvenlik fonksiyonunu paylaşacağım, çoğu programcı bu fonksiyonu Replace metoduyla ',",% gibi karakterleri kaldırarak yapıyor, biz ise sadece A-Z, 0-9 ve _ kullanarak daha güvenli hale getiriyoruz. İsterseniz standart değişkene kullanılması gerektiğini düşündüğünüz karakterleri de ekleyebilirsiniz.


Function guvenlik_ad(ByVal data As String) As String

    standart = "ABCÇDEFGÐHIİJKLMNOÖPRSŞTUÜVYZXWQabcçdefgğhıijklmnoöprsştuüvyzxwq0123456789_ ."

    son = ""

    If Len(data) = 0 Then

        guvenlik = ""

    Else

        For i = 0 to Len(data)

            For f = 1 To Len(standart)

                karakter = Mid(data,i+1,1)

                If karakter = Mid(standart,f, 1) Then son = son & karakter : Exit For

            Next

        Next

    End If

    data = son

    guvenlik_ad = data

End Function


bu fonksiyon bize data değişkeninin güvenli halini döndürür. Yani "Arkeolog NET @ 1" yazdığımız zaman bu fonksiyon "ArkeologNET1" değeri döndürür.
Bir alandaki yazının doğru yazılıp yazılmadığını kontrol etmek istersek :

degisken = TextBox1.Text ' olsun

If degisken = guvenlik(degisken) Then

      MsgBox("Güvenlik doğrulandı")

Else

     MsgBox("Güvenlik doğrulanamadı")

End If

  • Etiketler;
Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

Yukarı Git