=С#= Фильтрация запроса. ASP.NET

Discussion in 'С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby' started by Alv, 6 Jun 2010.

  1. Alv

    Alv Elder - Старейшина

    Joined:
    30 Jan 2007
    Messages:
    0
    Likes Received:
    20
    Reputations:
    2
    Code:
    SELECT * FROM base WHERE first_name = "+name+" or last_name = "+name+" or add_first_name = "+name+" or add_last_name = "+name+ " or en_first_name = "+name+" or en_last_name = "+name+" or en_add_first_name = "+name+" or en_add_last_name = "+name;
    В основном такие запросы.

    Обычно переменная выглядит так:
    Code:
    name='var';
    Вопрос в следующем: на какие символы фильтровать переменную?

    Есть ли списки? И функции?
     
    #1 Alv, 6 Jun 2010
  2. W!z@rD

    W!z@rD Борец за русский язык

    Joined:
    12 Feb 2006
    Messages:
    973
    Likes Received:
    290
    Reputations:
    43
    нефиг юзать такое, хотя если ты извращенец... Welcome.

    Решение:
    AddParamWithValue
     
    #2 W!z@rD, 7 Jun 2010
  3. Alv

    Alv Elder - Старейшина

    Joined:
    30 Jan 2007
    Messages:
    0
    Likes Received:
    20
    Reputations:
    2
    Пока это юзаю. Так что фильтровать?
     
    #3 Alv, 7 Jun 2010
  4. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Ничего, фильтрацией инъекции не лечатся.
     
    #4 Qwazar, 7 Jun 2010
(You must log in or sign up to post here.)