Sistemlere zarar verilmek için bazı kodlar kullanılır. Bu kodlar "<" ">" vb. birçok kod. Birçok hazır sistemlerde bu kodların kullanımı engellenmiştir. Eğer sizin sisteminizde yoksa aşağıdaki gibi işlem yaparak bunu engelleyebilirsiniz.
Aşağıya ekleyeceğim kodu veri işlemleri yapılacak her sayfaya eklemelisiniz yada include yöntemini kullanabilirsiniz. Eklemeniz gereken kod:
<% Function Temizle(strVeri)
If strVeri = "" Then Exit Function
strVeri = Replace(strVeri, "<", "<")
strVeri = Replace(strVeri, ">", ">")
Temizle = strVeri
End Function %>
Bu yukarıdaki kodda belirtilen "<" ">" kodun zararlı kullanımı engellemektedir.
Fakat birde şu işlemi yapmalısınız. Veri işlemleri yapılan sayfa yani formdan alınan bilgilerin kontrol edilip veritabanına kaydedildiği sayfayı düzenlemeniz gerekir. Bir veri formdan şu kodla alınmaktadır:
<% Request.Form("Deneme") %>
Formdan alınan verideki karakterleri engellemek istiyorsanız yukarıdaki kodu şu şekilde değiştirmelisiniz:
<% Temizle(Request.Form("Deneme")) %>
Bu yukarıdaki işlemle zararlı kodları engellemiş olursunuz.
"Bu Konuya Teşekkür Edenler":
ALpeR, AYAS, By.Dr.Dizyy, AdmiN
