میرممد

آموزش برنامه نویسی همراه با تکه کد های کاربردی از زبان های مختلف برنامه نویسی
سید محمد میرعالی

سید محمد میرعالی

امیدوارم مطالب خوب و کاربردی رو بتونم در سایتم برای شما دوستان قرار بدم.

دسته بندی مطالب آمار سایت
  • کل مطالب : 28
  • کل نظرات : 3
  • افراد آنلاین : 1
  • تعداد اعضا : 0
  • آی پی امروز : 43
  • آی پی دیروز : 80
  • بازدید امروز : 52
  • باردید دیروز : 92
  • گوگل امروز : 0
  • گوگل دیروز : 0
  • بازدید هفته : 906
  • بازدید ماه : 1,029
  • بازدید سال : 30,151
  • بازدید کلی : 53,444
  • جلوگیری از sql injection در ASP MVC


    در این مطلب از سایت میرممد براتون تکه کد جلوگیری از sql injection در ASP MVC رو میذارم.

    کد :

    private string UntiInject(string st)
            {
                st = st.Trim().Replace("DROP", "").Replace("comment", "").Replace("|", "").Replace("&", "").Replace("%", "").Replace("+", "").Replace(""", "").Replace("'", "").Replace("null", "").Replace("true", "").Replace("false", "").Replace("SUBSTRING", "").Replace("SELECT", "").Replace("FROM", "").Replace("ELSE", "").Replace("END", "")
                    .Replace("CASE", "").Replace("WHEN", "").Replace("QUERY", "").Replace("DELAY", "").Replace("WAITFOR", "").Replace("IF", "").Replace("exec", "").Replace("master", "").Replace("declare", "").Replace(";", "").Replace("/*", "").Replace("*/", "").Replace("/", "").Replace("=", "").Replace("!", "").Replace("COLLATE", "")
                    .Replace("0x", "").Replace("NOT", "").Replace("IN", "").Replace("EXISTS", "");
                return st;
            }

    روش استفاده :

    public ActionResult Index(string UserName)
            {
                UserName = UntiInject(UserName);
                return View();
            }

    امیدوارم کاربردی باشه براتون.اگر سوالی بود از بخش نظرات بپرسید.

    ادامه مطلب
    بازدید : 41 پنجشنبه 09 آبان 1398 : 14:47 نظرات ()