donjuanhose81
06.Kasım.2014, 11:58
Bu dersimizde SQL injection güvenlik fonksiyonunu paylaşacağım, çoğu programcı bu fonksiyonu Replace metoduyla ',",% gibi karakterleri kaldırarak yapıyor, biz ise sadece A-Z, 0-9 ve _ kullanarak daha güvenli hale getiriyoruz. İsterseniz standart değişkene kullanılması gerektiğini düşündüğünüz karakterleri de ekleyebilirsiniz.
Kod:
Function guvenlik_ad(data)
standart = "ABCÇDEFGÃ�HIİJKLMNOÖPRSŞTUÜVYZXWQabcçdefgğhıijklmn oöprsştuüvyzxwq0123456789_ ."
son = ""
If Len(data) = 0 Then
guvenlik = ""
Else
For i = 0 to Len(data)
For f = 1 To Len(standart)
karakter = Mid(data,i+1,1)
If karakter = Mid(standart,f, 1) Then son = son & karakter : Exit For
Next
Next
End If
data = son
guvenlik_ad = data
End Function
bu fonksiyon bize data değişkeninin güvenli halini döndürür. Yani "Webmaster @ 1" yazdığımız zaman bu fonksiyon "Webmaster1" değeri döndürür.
Bir alandaki yazının doğru yazılıp yazılmadığını kontrol etmek istersek :
Kod:
degisken = Request.QueryString("id") ' querystring değerinden id alıyoruz
If degisken = guvenlik(degisken) Then
Response.Write "Güvenlik doğrulandı"
Else
Response.Write "Güvenlik doğrulanamadı"
End If
Bu kodun JavaScript türünü de ekliyorum, isterseniz forma yazarken kullanıcının girdiği değeri kontrol edebilirsiniz kullanıcının formu 2.kez submitlemesine gerek kalmaz.
Kod:
Function guvenlik_ad(data)
standart = "ABCÇDEFGÃ�HIİJKLMNOÖPRSŞTUÜVYZXWQabcçdefgğhıijklmn oöprsştuüvyzxwq0123456789_ ."
son = ""
If Len(data) = 0 Then
guvenlik = ""
Else
For i = 0 to Len(data)
For f = 1 To Len(standart)
karakter = Mid(data,i+1,1)
If karakter = Mid(standart,f, 1) Then son = son & karakter : Exit For
Next
Next
End If
data = son
guvenlik_ad = data
End Function
bu fonksiyon bize data değişkeninin güvenli halini döndürür. Yani "Webmaster @ 1" yazdığımız zaman bu fonksiyon "Webmaster1" değeri döndürür.
Bir alandaki yazının doğru yazılıp yazılmadığını kontrol etmek istersek :
Kod:
degisken = Request.QueryString("id") ' querystring değerinden id alıyoruz
If degisken = guvenlik(degisken) Then
Response.Write "Güvenlik doğrulandı"
Else
Response.Write "Güvenlik doğrulanamadı"
End If
Bu kodun JavaScript türünü de ekliyorum, isterseniz forma yazarken kullanıcının girdiği değeri kontrol edebilirsiniz kullanıcının formu 2.kez submitlemesine gerek kalmaz.