-엔터키값 줄바꿈 처리-
contents = Replace(contents, Chr(13), "<br>")
contents = Replace(contents, Chr(10), "")
- SQL 인젝션관련 바꿈처리 함수 -
Public Function definj(ByVal str)
str = eregi_replace("'", "''", str)
str = eregi_replace(";", "", str)
str = eregi_replace("--", "", str)
str = eregi_replace("\@variable ", "", str)
str = eregi_replace("\@@variable ", "", str)
str = eregi_replace("\+", "", str)
str = eregi_replace("print ", "", str)
str = eregi_replace("set ", "", str)
str = eregi_replace("\%", "", str)
'str = eregi_replace("or", "", str)
'str = eregi_replace("and", "", str)
str = eregi_replace("union ", "", str)
str = eregi_replace("insert ", "", str)
str = eregi_replace("select ", "", str)
str = eregi_replace("update ", "", str)
str = eregi_replace("create ", "", str)
str = eregi_replace("drop ", "", str)
str = eregi_replace("openrowset ", "", str)
str = eregi_replace("exec ", "", str)
str = eregi_replace("cmd", "", str)
definj = str
End Function
'웹관련 > ASP' 카테고리의 다른 글
[ASP] For 문 (0) | 2016.11.07 |
---|---|
[ASP] 데이터 엑셀로 저장하기 (0) | 2016.11.01 |
[ASP] 문자열 자르기 - Mid, Left, Right (0) | 2016.10.27 |
[ASP] 종료코드 (0) | 2016.10.26 |
[ASP] 인코딩 설정하기 (0) | 2016.06.17 |
댓글