byburcuva
Yeni Üye
Kayıt: 24 Ekm 2008
Mesajlar: 21
|
| ASP'de A-Z Listeleme ve Güvenliği 02 Ksm 2008, 18:59 |  |
| <%
'|=======================================|'
'| aspnedir.net a-z listeleme ve güvenliği
'|=======================================|'
' Sql Injectiona Karşı Güvenlik Fonksiyonu
function aspnedir(byburcuva)
byburcuva=Replace(byburcuva,"""","")
byburcuva=Replace(byburcuva,"'","")
byburcuva=Replace(byburcuva,">","")
byburcuva=Replace(byburcuva,"<","")
byburcuva=Replace(byburcuva,"\'","")
byburcuva=Replace(byburcuva,"where","")
byburcuva=Replace(byburcuva,"and","")
byburcuva=Replace(byburcuva,"update","")
byburcuva=Replace(byburcuva,"instert","")
byburcuva=Replace(byburcuva,"select","")
byburcuva=Replace(byburcuva,"having","")
aspnedir=byburcuva
end Function
' Sql Injectiona Karşı Güvenlik Fonksiyonu BİTİŞ
alfabe = aspnedir(Request.QueryString("alfabe"))
' Sayılarımızı Oluşturuyoruz
For b = 48 To 57 Step 1
Response.Write "<a href='?alfabe=" & Chr(b) &"'>" & Chr(b) &"</a> "
Next
' Harfleri Oluşturuyoruz.
response.write "<br>"
For b = 65 To 90 Step 1
Response.Write "<a href='?alfabe=" & Chr(b) &"'>" & Chr(b) &"</a> "
Next
' MYSQL DATABASE BAĞLANTIMIZI AÇALIM !
Set db = Server.CreateObject("adodb.connection" )
db.Open = "driver={mysql odbc 3.51 driver}; server=localhost; UID=asp; pwd=nedir; db=aspnedir;"
' MYSQL DATABASE BAĞLANTIMIZI AÇTIK !
' Üyeler Adında Tablomuz Olsun ve Bağlanalım
Set uye=db.Execute("Select nick From uyeler where Left(nick,1) Like '"&alfabe&"'")
' Buradaki Left(nick,1) 1. Sayı veya Harfi Almak Için Kullanılmaktadır.
' Örneğin Nick aspnedir Olsun Left(nick,1) = K Olarak Çıktı Verecektir.
' Kayıt Yoksa Hata Versin;
If uye.eof Then
' Hata Mesajı
response.write "<br>"&alfabe&" Harfinde (sayısında) Kullanıcı Bulunmamaktadır."
End If
' Çıktıyı Yazdırıyoruz !
Response.Write "<br>"
do while not uye.eof
Response.Write "<br>"&uye("nick")&""
uye.MoveNext
Loop
' Açtığımızıda Kapatalım Bari : )
uye.Close : Set uye = Nothing
%> | |
