SQL Injection extra güvenlik

SQL injection koruması için extra güvenlik fonksiyonu

Merhaba arkadaşlar,

Bu dersimizde SQL injection güvenlik fonksiyonunu paylaşacağım, çoğu programcı bu fonksiyonu Replace metoduyla ',",% gibi karakterleri kaldırarak yapıyor, biz ise sadece A-Z, 0-9 ve _ kullanarak daha güvenli hale getiriyoruz. İsterseniz standart değişkene kullanılması gerektiğini düşündüğünüz karakterleri de ekleyebilirsiniz.


Function guvenlik_ad(data)

    standart = "ABCÇDEFGÐHIİJKLMNOÖPRSŞTUÜVYZXWQabcçdefgğhıijklmnoöprsştuüvyzxwq0123456789_ ."

    son = ""

    If Len(data) = 0 Then

        guvenlik = ""

    Else

        For i = 0 to Len(data)

            For f = 1 To Len(standart)

                karakter = Mid(data,i+1,1)

                If karakter = Mid(standart,f, 1) Then son = son & karakter : Exit For

            Next

        Next

    End If

    data = son

    guvenlik_ad = data

End Function


bu fonksiyon bize data değişkeninin güvenli halini döndürür. Yani "Arkeolog NET @ 1" yazdığımız zaman bu fonksiyon "ArkeologNET1" değeri döndürür.
Bir alandaki yazının doğru yazılıp yazılmadığını kontrol etmek istersek :


degisken = Request.QueryString("id") ' querystring değerinden id alıyoruz

If degisken = guvenlik(degisken) Then

Response.Write "Güvenlik doğrulandı"

Else

Response.Write "Güvenlik doğrulanamadı"

End IfBu kodun JavaScript türünü de ekliyorum, isterseniz forma yazarken kullanıcının girdiği değeri kontrol edebilirsiniz kullanıcının formu 2.kez submitlemesine gerek kalmaz.
  • Etiketler;
Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

Yukarı Git