در این مطلب از سایت میرممد براتون تکه کد جلوگیری از sql injection در ASP MVC رو میذارم.
کد :
private string UntiInject(string st)
{
st = st.Trim().Replace("DROP", "").Replace("comment", "").Replace("|", "").Replace("&", "").Replace("%", "").Replace("+", "").Replace("\"", "").Replace("'", "").Replace("null", "").Replace("true", "").Replace("false", "").Replace("SUBSTRING", "").Replace("SELECT", "").Replace("FROM", "").Replace("ELSE", "").Replace("END", "")
.Replace("CASE", "").Replace("WHEN", "").Replace("QUERY", "").Replace("DELAY", "").Replace("WAITFOR", "").Replace("IF", "").Replace("exec", "").Replace("master", "").Replace("declare", "").Replace(";", "").Replace("/*", "").Replace("*/", "").Replace("/", "").Replace("=", "").Replace("!", "").Replace("COLLATE", "")
.Replace("0x", "").Replace("NOT", "").Replace("IN", "").Replace("EXISTS", "");
return st;
}
روش استفاده :
public ActionResult Index(string UserName)
{
UserName = UntiInject(UserName);
return View();
}
امیدوارم کاربردی باشه براتون.اگر سوالی بود از بخش نظرات بپرسید.
درباره این سایت