Bu dersimizde SQL injection güvenlik fonksiyonunu paylaşacağım, çoğu programcı bu fonksiyonu Replace metoduyla ',",% gibi karakterleri kaldırarak yapıyor, biz ise sadece A-Z, 0-9 ve _ kullanarak daha güvenli hale getiriyoruz. İsterseniz standart değişkene kullanılması gerektiğini düşündüğünüz karakterleri de ekleyebilirsiniz.


Kod:

Function guvenlik_ad(data)
standart = "ABCÇDEFGÃ�HIİJKLMNOÖPRSŞTUÜVYZXWQabcçdefgğhıijklm noöprsştuüvyzxwq0123456789_ ."
son = ""
If Len(data) = 0 Then
guvenlik = ""
Else
For i = 0 to Len(data)
For f = 1 To Len(standart)
karakter = Mid(data,i+1,1)
If karakter = Mid(standart,f, 1) Then son = son & karakter : Exit For
Next
Next
End If
data = son
guvenlik_ad = data
End Function

bu fonksiyon bize data değişkeninin güvenli halini döndürür. Yani "Webmaster @ 1" yazdığımız zaman bu fonksiyon "Webmaster1" değeri döndürür.
Bir alandaki yazının doğru yazılıp yazılmadığını kontrol etmek istersek :


Kod:

degisken = Request.QueryString("id") ' querystring değerinden id alıyoruz
If degisken = guvenlik(degisken) Then
Response.Write "Güvenlik doğrulandı"
Else
Response.Write "Güvenlik doğrulanamadı"
End If

Bu kodun JavaScript türünü de ekliyorum, isterseniz forma yazarken kullanıcının girdiği değeri kontrol edebilirsiniz kullanıcının formu 2.kez submitlemesine gerek kalmaz.