Şub
21Bu yazımızda verilerimizi replace yardımı ile istenmeyen karakterlerden, kelimelerden arındırıyoruz.
Karakter temizleme olayı hem güvenlik hemde sitenin düzeni bakımından çok önemlidir. Mesela ziyaretçilerin mesaj bıraktığı bir yer yaptınız. Güzel hoş, fakat ziyaretçinin ne yazacağını bilemeyiz. Küfür, ahlak dışı, yasa dışı mesajlar yada zararlı html kodları bırakabilir.
Bu gibi durumlarda verileri zararlı karakterlerden temizlemek gerekiyor.
Verileri temizlemek için replace komutunu kullanıyoruz.
En basititinden bir örnek :
Replace kullanımı böyledir. Fakat bu şekilde kullanmak pratik değildir.
Bir fonksiyon yazıpta kullanmak daha mantıklı olacaktır.
Fonksiyonumuzu yazdık. Gelelim kullanımına.
Örnekler :
Bu gibi durumlarda verileri zararlı karakterlerden temizlemek gerekiyor.
Verileri temizlemek için replace komutunu kullanıyoruz.
En basititinden bir örnek :
<%
Dim yazi,temizlenenyazi
yazi=" Asp Öğren asd asd " ' buradaki asd'yi engelliycez.
temizlenenyazi=Replace(yazi,"asd","")
response.write temizlenenyazi
%>
Dim yazi,temizlenenyazi
yazi=" Asp Öğren asd asd " ' buradaki asd'yi engelliycez.
temizlenenyazi=Replace(yazi,"asd","")
response.write temizlenenyazi
%>
Replace kullanımı böyledir. Fakat bu şekilde kullanmak pratik değildir.
Bir fonksiyon yazıpta kullanmak daha mantıklı olacaktır.
<%
function temizle(gelenveri)
if gelenveri="" then exit function ' boşsa fonksiyondan çık
gelenveri=Replace(gelenveri,"değer","yenideğer")
gelenveri=Replace(gelenveri,"<","")
gelenveri=Replace(gelenveri,">","")
gelenveri=Replace(gelenveri,"kufur","")
gelenveri=Replace(gelenveri,"or","")
gelenveri=Replace(gelenveri,"and","")
temizle=gelenveri
end function
%>
function temizle(gelenveri)
if gelenveri="" then exit function ' boşsa fonksiyondan çık
gelenveri=Replace(gelenveri,"değer","yenideğer")
gelenveri=Replace(gelenveri,"<","")
gelenveri=Replace(gelenveri,">","")
gelenveri=Replace(gelenveri,"kufur","")
gelenveri=Replace(gelenveri,"or","")
gelenveri=Replace(gelenveri,"and","")
temizle=gelenveri
end function
%>
Fonksiyonumuzu yazdık. Gelelim kullanımına.
Örnekler :
<%
Response.Write temizle("Yazı < > kufur or değeri Deneme")
'yada
isim=temizle(request.form("isim"))
response.write isim
'yada
response.write temizle(rs("kayit"))
%>
Response.Write temizle("Yazı < > kufur or değeri Deneme")
'yada
isim=temizle(request.form("isim"))
response.write isim
'yada
response.write temizle(rs("kayit"))
%>
2 yorum var
#29.-SrcnCkr-21 Şubat 2007 Çarşamba
Geniş düşünülerek çok iyi bir küfür flood koruması yapılabilir, Enjeksiyon önlenebilir. Aslında enjeksiyonda ben kelime silinmesine karşıyım.
Bunun için ilerleyen zamanlarda bir yazı hazırlamak istiyorum. Eline sağlık Fatih. Veritabanında ilerlemeden anlatılması güzel olmuş.
#643.-alim ömer abul-16 Temmuz 2008 Çarşamba
ASlında array ile kullanılmasıbızım ıcın cok avantajlı ve gunvelıdır.. sql injection acıklarını onlemek ıcın genellıkle array ve function birlesimi kodlar kullanımı tavsiye ederim.