Question

情况：由于SQL注入攻击，它可能很弱，因此我们收到了保护这一部分的要求。需要系统修改以替换特殊字符的情况，这些特殊字符可以提前在SQL中使用。

下面是我制作的“点击操作”按钮的“特殊字符替换”的脚本操作逻辑实现。

Public Sub Test
    MyControls.txt_find.value = Myfunctions.ReplaceString(MyControls.txt_find.value, "-", "");
    MyControls.txt_find.value = Myfunctions.ReplaceString(MyControls.txt_find.value, """, "");
    MyControls.txt_find.value = Myfunctions.ReplaceString(MyControls.txt_find.value, ";", "");
    MyControls.txt_find.value = Myfunctions.ReplaceString(MyControls.txt_find.value, ":", "");
    MyControls.txt_find.value = Myfunctions.ReplaceString(MyControls.txt_find.value, "+", "");
    MyControls.txt_find.value = Myfunctions.ReplaceString(MyControls.txt_find.value, "|", "");
    MyControls.txt_find.value = Myfunctions.ReplaceString(MyControls.txt_find.value, "/", "");
End Sub

要求：由于必须在各种屏幕上使用它，因此，当前的专业开发人员反馈说，构建通用脚本并在必要时使用上面的脚本会更好。

问题：我处于一种情况，我需要对通用脚本进行编程，并仅在必要的部分调用上面的脚本。

协助添加逻辑以替换特殊字符

0 个答案: