SQL injection için form kontrolü

Server'e gönderilmeden önce form alanında SQL güvenliği test ettirme fonksiyonu

Merhaba arkadaşlar,

Bu dersimizde ASP ve Visual Basic için yazmış olduğum güvenlik fonksiyonunun form alanının server'e gönderilmeden önce kontrol edilmesisi için JavaScript versiyonunu paylaşıyorum.


function kontrol_from(text)

{

var standart = "ABCÇDEFGÐHIİJKLMNOÖPRSŞTUÜVYZXWQabcçdefgğhıijklmnoöprsştuüvyzxwq0123456789_";

var son="";

if (text != "")

{

for (i=0; i < text.length; i++)

{

    for (f=0; f<standart.length; f++)

    {

        karakter = text.charAt(i);

        if (karakter == standart.charAt(f)) {son += karakter; break;}

    }

}

    return son;

}else{

    return null;

}

}

function kontrol(item)

{

var chk = true;

if (item.value.length < 4) {chk=false;}

if (kontrol_from(item.value) != item.value.toLowerCase()) {chk=false;}

if (chk)

{

item.style.background="#83FA9D";

}else{

item.style.background="#FF4242";

}

}



Bu kodu form alanının onchange eventine yazarsanız alandaki veri 4 karakterden küçükse veya güvenlik kriterleri dışındaysa (A-Z, 0-9 . ve _) form alanının rengi kırmızı (#FF4242) güvenlik kriterlerine uygunsa yeşil(#83FA9D) olur. isterseniz kontrol_from fonksiyonuyla sadece güvenlik süzgecinden geçirilmiş halini döndürür.

Serverde ise ASP bölümünde yazdığım kodu kullanmanız yeterli olacaktır. Diğer derslerde de belirttiğim gibi kullanılmasını uygun gördüğünüz karakterleri standart değişkenine ekleyebilirsiniz.(ör:mail alanı içinse @- gibi kkarakterleri)

Bu aralar işlerimin yoğunluğundan dolayı pek derslerle ilgilenemiyorum, fakat karneleri aldıktan sonra Ajax ile kullanıcı kontrol v.s. kendi web projem için yazdığım kodları da paylaşacağım.
  • Etiketler;
Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

Yukarı Git