با سلام؛
من یک Function برای جلوگیری از
SQL
Injection برای خودم نوشتم میخواستم بدونم چند درصد میتونه کارساز باشه ؟ هر متنی که از کاربر گرفته میشه اول وارد این Function میشه و پاک سازی میشه
ممنون میشم نظرتون رو بفرمائید
Public Function sqlinj(ByVal text As String) As String
text = Strings.Replace(text, "'", "")
text = Strings.Replace(text, ",", "")
text = Strings.Replace(text, "+", "")
text = Strings.Replace(text, "&", "")
text = Strings.Replace(text, "=", "")
text = Strings.Replace(text, "%", "")
text = Strings.Replace(text, ":", "")
text = Strings.Replace(text, ";", "")
text = Strings.Replace(text, "select", "")
text = Strings.Replace(text, "delete", "")
text = Strings.Replace(text, "insert", "")
text = Strings.Replace(text, "update", "")
text = Strings.Replace(text, "where", "")
text = Strings.Replace(text, "union", "")
text = Strings.Replace(text, "alter", "")
text = Strings.Replace(text, "drop", "")
text = Strings.Replace(text, "%", "")
text = Strings.Replace(text, "_", "")
Return text
End Function