[問題] 如何防止SQL注入漏洞程式
大家都知道 SQL注入是駭客web攻擊常見的方法之一
如果今天用C#來實作
要怎麼防止POST和GET有惡意字元?
我唯一想到的頭緒是Global.asax
但是不知如何實作
感謝各位先輩
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 120.109.151.67
※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1444038013.A.636.html
如果我把所有SQL關鍵字符
建構規則陳述示 變成一個字串
再用Regex的IsMatch方法來檢測
可行嗎?
我要如何從HttpContext取得所有Form的Request
並一一檢查呢?
※ 編輯: wa007123456 (120.109.151.67), 10/05/2015 17:55:13
推
10/05 17:52, , 1F
10/05 17:52, 1F
→
10/05 17:56, , 2F
10/05 17:56, 2F
→
10/05 17:57, , 3F
10/05 17:57, 3F
→
10/05 17:58, , 4F
10/05 17:58, 4F
→
10/05 17:59, , 5F
10/05 17:59, 5F
→
10/05 18:24, , 6F
10/05 18:24, 6F
→
10/05 18:27, , 7F
10/05 18:27, 7F
→
10/05 18:28, , 8F
10/05 18:28, 8F
→
10/05 18:31, , 9F
10/05 18:31, 9F
推
10/05 19:08, , 10F
10/05 19:08, 10F
→
10/05 21:54, , 11F
10/05 21:54, 11F
→
10/05 23:22, , 12F
10/05 23:22, 12F
→
10/05 23:23, , 13F
10/05 23:23, 13F
討論串 (同標題文章)