โปรแกรมป้องกันช่องโหว่การแทรก Universal SQL (วิธี Global.asax)

ภาษาไทย

中文(简体) 中文(繁体) 한국어 日本語 English Português Español Русский العربية Indonesia Deutsch Français ภาษาไทย

โปรแกรมป้องกันช่องโหว่การแทรก Universal SQL (วิธี Global.asax)

หมวดหมู่อื่นๆ

หลักการนั้นง่ายมาก: ใช้เหตุการณ์ Application_BeginRequest(object sender, EventArgs e) ใน Global.asax เพื่อรับแบบฟอร์มหรือข้อมูลการส่ง URL จากนั้นทำการตรวจสอบโค้ดที่เป็นอันตรายให้เสร็จสิ้นผ่านคลาส SQLInjectionHelper
รหัสนี้พิจารณาเฉพาะความเก่งกาจและความง่ายในการใช้งานเนื่องจากโครงการได้รับการพัฒนาและออนไลน์แล้ว เพื่อหลีกเลี่ยงการแก้ไขจำนวนมาก คุณสามารถเพิ่มค่าแบบฟอร์มที่ไม่จำเป็นได้ ให้ตรวจสอบในนี้เพื่อไม่ให้มีการตรวจสอบบางช่องด้วย

ขยาย

ข้อมูลเพิ่มเติม