admin bölümünde uyekontrol.asp ye eklenecek sanırım açık kapatmak için verilen kod ama çalışmadı yapamadım. ASP den anlayan arkadaşlar bir bakın lütfen.
Verilen kod bu.
<%
id=request("id")
Set rs=Server.CreateObject("Adodb.Recordset")
sql = "Select * from Haberler where id="&id&""
rs. Open sql, Baglanti, 1, 3
rs("hit")=rs("hit")+1
rs.update
ID = REQUEST.QUERYSTRING("ID")
IF Not IsNumeric(REQUEST.QUERYSTRING("ID")) THEN
response.write "Lütfen Geçerli bir ID numarası girin."
response.end
END IF
%>
<%
Function Temizle(strVeri )
'|======================================
'| SQL Injection'dan Korunma Fonksiyonu
'|======================================
'// Eğer Değişken Boşsa Fonksiyondan Çıkılıyor
If strVeri = "" Then Exit Function
'// Zararlı Kodlar Burada Ayıklanıyor
strVeri = Replace(strVeri, "<", "<" )
strVeri = Replace(strVeri, ">", ">" )
strVeri = Replace(strVeri, "[", "[" )
strVeri = Replace(strVeri, "">", "">" )
strVeri = Replace(strVeri, """", "", 1, -1, 1 )
strVeri = Replace(strVeri, "=", "=", 1, -1, 1 )
strVeri = Replace(strVeri, "'", "'", 1, -1, 1 )
strVeri = Replace(strVeri, "select", "select", 1, -1, 1 )
strVeri = Replace(strVeri, "join", "join", 1, -1, 1 )
strVeri = Replace(strVeri, "union", "union", 1, -1, 1 )
strVeri = Replace(strVeri, "where", "where", 1, -1, 1 )
strVeri = Replace(strVeri, "insert", "insert", 1, -1, 1 )
strVeri = Replace(strVeri, "delete", "delete", 1, -1, 1 )
strVeri = Replace(strVeri, "update", "update", 1, -1, 1 )
strVeri = Replace(strVeri, "like", "like", 1, -1, 1 )
strVeri = Replace(strVeri, "drop", "drop", 1, -1, 1 )
strVeri = Replace(strVeri, "create", "create", 1, -1, 1 )
strVeri = Replace(strVeri, "modify", "modify", 1, -1, 1 )
strVeri = Replace(strVeri, "rename", "rename", 1, -1, 1 )
strVeri = Replace(strVeri, "alter", "alter", 1, -1, 1 )
strVeri = Replace(strVeri, "cast", "cast", 1, -1, 1 )
Temizle = strVeri
End Function
%>
