Форум АНТИЧАТ - =С#= Фильтрация запроса. ASP.NET

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- С/С++, C#, Delphi, .NET, Asm (https://forum.antichat.xyz/forumdisplay.php?f=24)

- - =С#= Фильтрация запроса. ASP.NET (https://forum.antichat.xyz/showthread.php?t=209639)

=С#= Фильтрация запроса. ASP.NET

Код:

SELECT * FROM base WHERE first_name = "+name+" or last_name = "+name+" or add_first_name = "+name+" or add_last_name = "+name+ " or en_first_name = "+name+" or en_last_name = "+name+" or en_add_first_name = "+name+" or en_add_last_name = "+name;

В основном такие запросы.

Обычно переменная выглядит так:

Код:

name='var';

Вопрос в следующем: на какие символы фильтровать переменную?

Есть ли списки? И функции?

нефиг юзать такое, хотя если ты извращенец... Welcome.

Решение:
AddParamWithValue

Пока это юзаю. Так что фильтровать?

Ничего, фильтрацией инъекции не лечатся.