Ситуация: может быть слабой из-за атаки SQL-инъекций, поэтому мы получили запрос на защиту этой части.
Обстоятельства, требующие модификации системы для выполнения замены специальных символов, которые можно заранее использовать в SQL.
Ниже приведена логическая реализация скрипта для «замены специальных символов» кнопки Click Action, которую я сделал.
Public Sub Test
MyControls.txt_find.value = Myfunctions.ReplaceString(MyControls.txt_find.value, "-", "");
MyControls.txt_find.value = Myfunctions.ReplaceString(MyControls.txt_find.value, """, "");
MyControls.txt_find.value = Myfunctions.ReplaceString(MyControls.txt_find.value, ";", "");
MyControls.txt_find.value = Myfunctions.ReplaceString(MyControls.txt_find.value, ":", "");
MyControls.txt_find.value = Myfunctions.ReplaceString(MyControls.txt_find.value, "+", "");
MyControls.txt_find.value = Myfunctions.ReplaceString(MyControls.txt_find.value, "|", "");
MyControls.txt_find.value = Myfunctions.ReplaceString(MyControls.txt_find.value, "/", "");
End Sub
Запрос: поскольку он должен использоваться на разных экранах, нынешний профессиональный разработчик дал отзыв, что было бы лучше создать общий сценарий и использовать сценарий выше при необходимости.
Вопрос: Я нахожусь в ситуации, когда мне нужно запрограммировать общий скрипт и вызывать скрипт выше только в необходимой части.