SQL Injection saldırıları ve korunma yöntemlerini anlatan çok güzel bir döküman. Mutlaka gözatın..
Bu dökümandan gaza gelerek bir kaç önemli sitede SQL Injection taraması yaptım Türkiye’nin önde gelen kuruluşlarında özellikle üniversite sitelerinde bu kadar çok SQL Injection sömürüsü olması çok kötü . Her web sitesinin aşağıdaki gibi bir SQLInjection korunma fonksiyonu olması gerekir. :)
function killChars(strWords)
dim badChars
dim newChars
badChars = array("select", "drop", ";", "--", "insert",
"delete", "xp_")
newChars = strWords
for i = 0 to uBound(badChars)
newChars = replace(newChars, badChars(i), "")
next
killChars = newChars
end function