WedX - журнал о программировании и компьютерных науках

Помогите добавить логику для замены специальных символов

Ситуация: Он может быть слабым из-за атаки SQL Injection, поэтому мы получили запрос на защиту этой части. Обстоятельства, требующие модификации системы для выполнения замены специальных символов, которые могут использоваться в SQL заранее.

Ниже приведена реализация логики действия скрипта для «замены специального символа» кнопки Click Action, которую я сделал.

Public Sub Test
    MyControls.txt_find.value = Myfunctions.ReplaceString(MyControls.txt_find.value, "-", "");
    MyControls.txt_find.value = Myfunctions.ReplaceString(MyControls.txt_find.value, """, "");
    MyControls.txt_find.value = Myfunctions.ReplaceString(MyControls.txt_find.value, ";", "");
    MyControls.txt_find.value = Myfunctions.ReplaceString(MyControls.txt_find.value, ":", "");
    MyControls.txt_find.value = Myfunctions.ReplaceString(MyControls.txt_find.value, "+", "");
    MyControls.txt_find.value = Myfunctions.ReplaceString(MyControls.txt_find.value, "|", "");
    MyControls.txt_find.value = Myfunctions.ReplaceString(MyControls.txt_find.value, "/", "");
End Sub

Пожелание: Так как его нужно использовать на разных экранах, действующий профессиональный разработчик дал отзыв, что было бы лучше создать общий скрипт и использовать его при необходимости.

Вопрос: Я в ситуации, когда мне нужно запрограммировать общий скрипт и вызвать скрипт выше только в нужной части.

vbscript
30.04.2019

  • нынешнему профессиональному разработчику необходимо получить несколько руководств по предотвращению атак путем внедрения кода SQL. Замена некоторых символов вручную - неправильный путь... -› owasp.org/index.php /SQL_Injection 30.04.2019
  • Что вы используете? Вы отметили вопрос asp.net, но говорите о vbscript. ASP.Net может использовать VB.Net, тогда как классический ASP может использовать VBScript, но не наоборот, это две отдельные технологические платформы. 30.04.2019
  • Дополнительное пояснение: поскольку информация о клиенте или сотруднике может отображаться в окне поиска, нам необходимо заменить специальные символы, которые можно использовать в SQL, перед переключением на серверную часть. мы можем ограничить это, добавив скрипт из кнопки, которая выполняет запрос (на стороне клиента). мы пришли к выводу, что мы должны сделать общий код и вызывать его для применения к нужным частям экрана. 30.04.2019
  • SQL-инъекция — хорошо решаемая проблема. Любое количество исследований должно было дать вам массу результатов. И я настоятельно советую вам прислушиваться к этим результатам, а не к выводу, к которому вы пришли. Связано. 30.04.2019
Новые материалы
Я хотел выучить язык программирования MVC4, но не мог выучить его раньше, потому что это выглядит сложно…
Просто начните и учитесь самостоятельно Я хотел выучить язык программирования MVC4, но не мог выучить его раньше, потому что он кажется мне сложным, и я бросил его. Это в основном инструмент..
Лицензии с открытым исходным кодом: руководство для разработчиков и создателей
В динамичном мире разработки программного обеспечения открытый исходный код стал мощной парадигмой, способствующей сотрудничеству, инновациям и прогрессу, движимому сообществом. В основе..
Объяснение документов 02: BERT
BERT представил двухступенчатую структуру обучения: предварительное обучение и тонкая настройка. Во время предварительного обучения модель обучается на неразмеченных данных с помощью..
Как проанализировать работу вашего классификатора?
Не всегда просто знать, какие показатели использовать С развитием глубокого обучения все больше и больше людей учатся обучать свой первый классификатор. Но как только вы закончите..
Работа с цепями Маркова, часть 4 (Машинное обучение)
Нелинейные цепи Маркова с агрегатором и их приложения (arXiv) Автор : Бар Лайт Аннотация: Изучаются свойства подкласса случайных процессов, называемых дискретными нелинейными цепями Маркова..
Crazy Laravel Livewire упростил мне создание электронной коммерции (панель администратора и API) [Часть 3]
Как вы сегодня, ребята? В этой части мы создадим CRUD для данных о продукте. Думаю, в этой части я не буду слишком много делиться теорией, но чаще буду делиться своим кодом. Потому что..
Использование машинного обучения и Python для классификации 1000 сезонов новичков MLB Hitter
Чему может научиться машина, глядя на сезоны новичков 1000 игроков MLB? Это то, что исследует это приложение. В этом процессе мы будем использовать неконтролируемое обучение, чтобы..
Для любых предложений по сайту: [email protected]