Asp.net Sql injection ataklarına karşı korunma

Merhaba arkadaşlar stored procedure kullanmıyorsanız ve canınız sqlinjection ataklarından yanmışsa aşağıdaki kodu kullanarak QueryString ile gelen değerlerin içeriğini temizleyerek injection verilerini temizleyip sağlıklı veri girişini kontrol edebilirsiniz.. Aşağıda paylaştığım kodu App_Code içinde bir class içinde kullanıp istediğiniz zaman sorgu içinde kullanabilirsiniz.


using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;


public class injection 
{
    public static string temizle(string Text)
    {
       
            string strReturn = Text.Trim();

            strReturn = strReturn.Replace(">", "");
            strReturn = strReturn.Replace("<", "");
            strReturn = strReturn.Replace("--", "");
            strReturn = strReturn.Replace("'", "");
            strReturn = strReturn.Replace("char ", "");
            strReturn = strReturn.Replace("delete ", "");
            strReturn = strReturn.Replace("insert ", "");
            strReturn = strReturn.Replace("update ", "");
            strReturn = strReturn.Replace("select ", "");
            strReturn = strReturn.Replace("truncate ", "");
            strReturn = strReturn.Replace("union ", "");
            strReturn = strReturn.Replace("script ", "");
          
            return strReturn;
       
       
    }

Aşağıdaki gibi kodumuzu çağırıp kullanabilirsiniz.

string veri=QueryString["ID"].ToString();
string temizveri=injection.temizle(veri);
admin

Son Yazılar
Bir cevap bırakın