HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby
Перезагрузить страницу =С#= Фильтрация запроса. ASP.NET
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

=С#= Фильтрация запроса. ASP.NET
  #1  
Старый 06.06.2010, 22:47
Alv
Познающий
Регистрация: 30.01.2007
Сообщений: 69
С нами: 10146460

Репутация: 47
По умолчанию =С#= Фильтрация запроса. ASP.NET
Код:
SELECT * FROM base WHERE first_name = "+name+" or last_name = "+name+" or add_first_name = "+name+" or add_last_name = "+name+ " or en_first_name = "+name+" or en_last_name = "+name+" or en_add_first_name = "+name+" or en_add_last_name = "+name;
В основном такие запросы.

Обычно переменная выглядит так:
Код:
name='var';
Вопрос в следующем: на какие символы фильтровать переменную?

Есть ли списки? И функции?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 07.06.2010, 07:39
W!z@rD
Reservists Of Antichat - Level 6
Регистрация: 12.02.2006
Сообщений: 891
С нами: 10653446

Репутация: 836


По умолчанию
нефиг юзать такое, хотя если ты извращенец... Welcome.

Решение:
AddParamWithValue
__________________
*********************************
*Я не волшебник ٩(๏̯͡๏)۶, только учусь...*
*********************************
Программы на заказ
Times to fly...
 
Ответить с цитированием

  #3  
Старый 07.06.2010, 16:32
Alv
Познающий
Регистрация: 30.01.2007
Сообщений: 69
С нами: 10146460

Репутация: 47
По умолчанию
Пока это юзаю. Так что фильтровать?
 
Ответить с цитированием

  #4  
Старый 07.06.2010, 17:26
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами: 11020706

Репутация: 4693


По умолчанию
Ничего, фильтрацией инъекции не лечатся.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Элитный OpenVPN сервис от OpenVPN.CC Alexsize VPN, Proxy, Socks - Покупка, продажа 157 15.06.2010 20:01
Чёртов интернет >_< Ponchik Болталка 26 06.05.2010 12:16
Изучаем ASP.NET(скрипты,вопрос-ответ) hors_de_prix PHP 10 03.06.2009 14:17
ASP.NET vs. PHP nerezus PHP 5 08.08.2006 13:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.