ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > С/С++, C#, Delphi, .NET, Asm
Перезагрузить страницу =С#= Фильтрация запроса. ASP.NET
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

=С#= Фильтрация запроса. ASP.NET
  #1  
Старый 06.06.2010, 22:47
Alv
Познающий
Регистрация: 30.01.2007
Сообщений: 69
Провел на форуме:
1405367

Репутация: 47
Отправить сообщение для Alv с помощью ICQ
По умолчанию =С#= Фильтрация запроса. ASP.NET
Код:
SELECT * FROM base WHERE first_name = "+name+" or last_name = "+name+" or add_first_name = "+name+" or add_last_name = "+name+ " or en_first_name = "+name+" or en_last_name = "+name+" or en_add_first_name = "+name+" or en_add_last_name = "+name;
В основном такие запросы.

Обычно переменная выглядит так:
Код:
name='var';
Вопрос в следующем: на какие символы фильтровать переменную?

Есть ли списки? И функции?
 
Ответить с цитированием

  #2  
Старый 07.06.2010, 07:39
W!z@rD
Reservists Of Antichat - Level 6
Регистрация: 12.02.2006
Сообщений: 891
Провел на форуме:
1892597

Репутация: 836


Отправить сообщение для W!z@rD с помощью ICQ
По умолчанию
нефиг юзать такое, хотя если ты извращенец... Welcome.

Решение:
AddParamWithValue
__________________
*********************************
*Я не волшебник ٩(๏̯͡๏)۶, только учусь...*
*********************************
Программы на заказ
Times to fly...
 
Ответить с цитированием

  #3  
Старый 07.06.2010, 16:32
Alv
Познающий
Регистрация: 30.01.2007
Сообщений: 69
Провел на форуме:
1405367

Репутация: 47
Отправить сообщение для Alv с помощью ICQ
По умолчанию
Пока это юзаю. Так что фильтровать?
 
Ответить с цитированием

  #4  
Старый 07.06.2010, 17:26
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912

Репутация: 4693


По умолчанию
Ничего, фильтрацией инъекции не лечатся.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Элитный OpenVPN сервис от OpenVPN.CC Alexsize VPN, Proxy, Socks - Покупка, продажа 157 15.06.2010 20:01
Чёртов интернет >_< Ponchik Болталка 26 06.05.2010 12:16
Изучаем ASP.NET(скрипты,вопрос-ответ) hors_de_prix PHP, PERL, MySQL, JavaScript 10 03.06.2009 14:17
Платная рассылка Ашманова троль909 Статьи 11 22.02.2009 22:00
ASP.NET vs. PHP nerezus PHP, PERL, MySQL, JavaScript 5 08.08.2006 13:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ