درسته.موافقم.
اما همین حمله ها از باگ های کوچیک شروع میشه.
حالا من یک کد نوشتم که میاد مقادیری مثل Query String و ورودی های فرم ها رو بررسی میکنه و کاراکتر ها و عبارات خطرناک فیلتر میکنه.
Function killChars(strWords)
dim badChars
dim newChars
badChars = array("select", "drop", ";", "--", "insert",_
"delete", "xp_", "'")
newChars = strWords
for i = 0 to uBound(badChars)
newChars = replace(newChars, badChars(i), "")
next
killChars = newChars
End Function
پاسخ با نقل قول
