SQL injection'i önlemek ya da post edilen herhangi bir verinin kontrolünü yaparak zararli kelimelerin/kodlarin kaldirilmasini saglamak için bir fonksiyon
<%
Function FilterBadWords(strWords)
strBadWords = Array("SELECT", "DROP", "--", "INSERT", "DELETE", "xp_", "UNION", "UPDATE", "'", "’", "<%", "<SCRIPT>", "<META", "<", ">")
strBadWordsReplace = Array("SELECT", "DROP", "--", "INSERT", "DELETE", "xP_", "UNION", "UPDATE", "'", "'", "", "", "", "[", "]")
For iSQL = 0 to uBound(strBadWords)
strWords = Replace(strWords, strBadWords(iSQL), strBadWordsReplace(iSQL),1,-1,1)
Next
FilterBadWords = strWords
End Function
%>