با سلام؛
من یک Function برای جلوگیری از SQL Injection برای خودم نوشتم میخواستم بدونم چند درصد میتونه کارساز باشه ؟ هر متنی که از کاربر گرفته میشه اول وارد این Function میشه و پاک سازی میشه
ممنون میشم نظرتون رو بفرمائید
من یک Function برای جلوگیری از SQL Injection برای خودم نوشتم میخواستم بدونم چند درصد میتونه کارساز باشه ؟ هر متنی که از کاربر گرفته میشه اول وارد این Function میشه و پاک سازی میشه
ممنون میشم نظرتون رو بفرمائید
Public Function sqlinj(ByVal text As String) As String text = Strings.Replace(text, "'", "") text = Strings.Replace(text, ",", "") text = Strings.Replace(text, "+", "") text = Strings.Replace(text, "&", "") text = Strings.Replace(text, "=", "") text = Strings.Replace(text, "%", "") text = Strings.Replace(text, ":", "") text = Strings.Replace(text, ";", "") text = Strings.Replace(text, "select", "") text = Strings.Replace(text, "delete", "") text = Strings.Replace(text, "insert", "") text = Strings.Replace(text, "update", "") text = Strings.Replace(text, "where", "") text = Strings.Replace(text, "union", "") text = Strings.Replace(text, "alter", "") text = Strings.Replace(text, "drop", "") text = Strings.Replace(text, "%", "") text = Strings.Replace(text, "_", "") Return text End Function