close
تبلیغات در اینترنت
جلوگیری از sql injection در asp mvc

میرممد

آموزش برنامه نویسی همراه با تکه کد های کاربردی از زبان های مختلف برنامه نویسی
سید محمد میرعالی

سید محمد میرعالی

امیدوارم مطالب خوب و کاربردی رو بتونم در سایتم برای شما دوستان قرار بدم.

دسته بندی مطالب آمار سایت
  • کل مطالب : 37
  • کل نظرات : 3
  • افراد آنلاین : 3
  • تعداد اعضا : 0
  • آی پی امروز : 119
  • آی پی دیروز : 65
  • بازدید امروز : 241
  • باردید دیروز : 154
  • گوگل امروز : 1
  • گوگل دیروز : 0
  • بازدید هفته : 826
  • بازدید ماه : 3,675
  • بازدید سال : 3,675
  • بازدید کلی : 61,333
  • جلوگیری از sql injection در ASP MVC


    در این مطلب از سایت میرممد براتون تکه کد جلوگیری از sql injection در ASP MVC رو میذارم.

    کد :

    private string UntiInject(string st)
            {
                st = st.Trim().Replace("DROP", "").Replace("comment", "").Replace("|", "").Replace("&", "").Replace("%", "").Replace("+", "").Replace(""", "").Replace("'", "").Replace("null", "").Replace("true", "").Replace("false", "").Replace("SUBSTRING", "").Replace("SELECT", "").Replace("FROM", "").Replace("ELSE", "").Replace("END", "")
                    .Replace("CASE", "").Replace("WHEN", "").Replace("QUERY", "").Replace("DELAY", "").Replace("WAITFOR", "").Replace("IF", "").Replace("exec", "").Replace("master", "").Replace("declare", "").Replace(";", "").Replace("/*", "").Replace("*/", "").Replace("/", "").Replace("=", "").Replace("!", "").Replace("COLLATE", "")
                    .Replace("0x", "").Replace("NOT", "").Replace("IN", "").Replace("EXISTS", "");
                return st;
            }

    روش استفاده :

    public ActionResult Index(string UserName)
            {
                UserName = UntiInject(UserName);
                return View();
            }

    امیدوارم کاربردی باشه براتون.اگر سوالی بود از بخش نظرات بپرسید.

    ادامه مطلب
    بازدید : 76 پنجشنبه 09 آبان 1398 : 14:47 نظرات ()