Classic Asp Sql Injection Function
function SQLInject(strWords)
dim badChars, newChars, tmpChars, regEx, i
badChars = array( _
"select(.*)(from|with|by){1}", "insert(.*)(into|values){1}", "update(.*)set", "delete(.*)(from|with){1}", _
"drop(.*)(from|aggre|role|assem|key|cert|cont|credential|data|endpoint|event|f ulltext|function|index|login|type|schema|procedure|que|remote|role|route|sign| stat|syno|table|trigger|user|view|xml){1}", _
"alter(.*)(application|assem|key|author|cert|credential|data|endpoint|fulltext |function|index|login|type|schema|procedure|que|remote|role|route|serv|table|u ser|view|xml){1}", _
"xp_", "sp_", "restore\s", "grant\s", "revoke\s", _
"dbcc", "dump", "use\s", "set\s", "truncate\s", "backup\s", _
"load\s", "save\s", "shutdown", "cast(.*)\(", "convert(.*)\(", "execute\s", _
"updatetext", "writetext", "reconfigure", _
"/\*", "\*/", ";", "\-\-", "\[", "\]", "char(.*)\(", "nchar(.*)\(") 
newChars = strWords
for i = 0 to uBound(badChars)
Set regEx = New RegExp
regEx.Pattern = badChars(i)
regEx.IgnoreCase = True
regEx.Global = True
newChars = regEx.Replace(newChars, "")
Set regEx = nothing
next
newChars = replace(newChars, "'", "''")
newChars= replace(newChars, "'", "''")
newChars= replace(newChars, " ", "")
newChars= replace(newChars, "'", "|")
newChars= replace(newChars, "|", "''")
newChars= replace(newChars, "\""", "|")
newChars= replace(newChars, "|", "''")
SQLInject = newChars
end function
 


Kullanımı YeniKelime = SQLInject(“Select Test”)

Bu function ile SQL Injection açığını önüne geçebilirsiniz

Asp SQL Injection Temizleme function
Function Temizle(strVeri)
	If strVeri = "" Then Exit Function

	strVeri = Replace(strVeri, "<", "&amp;lt;")
	strVeri = Replace(strVeri, ">", "&amp;gt;")
	strVeri = Replace(strVeri, "[", "&amp;#091;")
	strVeri = Replace(strVeri, "]", "&amp;#093;")
	strVeri = Replace(strVeri, """", "", 1, -1, 1)
	strVeri = Replace(strVeri, "=", "&amp;#061;", 1, -1, 1)
	strVeri = Replace(strVeri, "'", "''", 1, -1, 1)
	strVeri = Replace(strVeri, "Select", "sel&amp;#101;ct", 1, -1, 1)
	strVeri = Replace(strVeri, "join", "jo&amp;#105;n", 1, -1, 1)
	strVeri = Replace(strVeri, "union", "un&amp;#105;On", 1, -1, 1)
	strVeri = Replace(strVeri, "where", "wh&amp;#101;re", 1, -1, 1)
	strVeri = Replace(strVeri, "insert", "ins&amp;#101;rt", 1, -1, 1)
	strVeri = Replace(strVeri, "Delete", "del&amp;#101;te", 1, -1, 1)
	strVeri = Replace(strVeri, "Update", "up&amp;#100;ate", 1, -1, 1)
	strVeri = Replace(strVeri, "Like", "lik&amp;#101;", 1, -1, 1)
	strVeri = Replace(strVeri, "drop", "dro&amp;#112;", 1, -1, 1)
	strVeri = Replace(strVeri, "create", "cr&amp;#101;ate", 1, -1, 1)
	strVeri = Replace(strVeri, "modify", "Mod&amp;#105;fy", 1, -1, 1)
	strVeri = Replace(strVeri, "rename", "ren&amp;#097;Me", 1, -1, 1)
	strVeri = Replace(strVeri, "alter", "alt&amp;#101;r", 1, -1, 1)
	strVeri = Replace(strVeri, "cast", "ca&amp;#115;t", 1, -1, 1)
	
	Temizle = strVeri

End Function
Asp Sql Server uygun tarih çevirme function
Function TarihDondur(tarih)
			tarihParcalar = Split(tarih, ".")
			Dim gun
			gun = FormatNumber(tarihParcalar(0), 0)
			If Len(gun) = 1 Then
				gun = "0" & gun
			End If
			Dim ay
			ay = FormatNumber(tarihParcalar(1), 0)
			If Len(ay) = 1 Then
				ay = "0" & ay
			End If
			Dim yil
			yil = tarihParcalar(2)
			TarihDondur =  yil& "-" & ay & "-" & gun
	 	
	end function 

Kullanımı

  <%= TarihDondur("29.10.1986")%>
  Ekran Çıktısı : 1986-10-29 

Asp Türkçe karakter temizleme scripti
 Function Turkce(strveri)
	If strVeri = "" Then Exit Function
		strVeri = Replace(strVeri, "ç", "&#231;")
		strVeri = Replace(strVeri, "ı", "&#305;")
		strVeri = Replace(strVeri, "ğ", "&#287;")
		strVeri = Replace(strVeri, "ö", "&#246;")
		strVeri = Replace(strVeri, "ş", "&#351;")
		strVeri = Replace(strVeri, "ü", "&#252;")
		strVeri = Replace(strVeri, "Ç", "&#199;")
		strVeri = Replace(strVeri, "İ", "&#304;")
		strVeri = Replace(strVeri, "Ğ", "&#286;")
 		strVeri = Replace(strVeri, "Ö", "&#214;")
		strVeri = Replace(strVeri, "Ş", "&#350;")
		strVeri = Replace(strVeri, "Ü", "&#220;")
		turkce = strveri
 End Function