Konu Başlıkları: ASP.NET, SQL Injection

Önceki bölümde asp.net ile sql injection dan nasıl korunabileceğimiz ile ilgili genel bilgileri vermiştik. Aşağıdaki kod ile girilen sorgu dizesindeki olası sql injection saldırılarını ortadan kaldırabilirsiniz.

using System;

 

public static class QueryHelper

{

  private static readonly string[] blackList =

    {“–”,“;–”,“;”,“/*”,“*/”,“@@”,“@”,“char”,“nchar”,“varchar”,

      “nvarchar”,“alter”,“begin”,“cast”,“create”,“cursor”,“declare”,

      “delete”,“drop”,“end”,“exec”,“execute”,“fetch”,“insert”,“kill”,

      “open”,“select”, “sys”,“sysobjects”,“syscolumns”,“table”,“update”};

 

  public static bool isValidInput(string parameter)

  {

    for (int i = 0; i < blackList.Length; i++)

    {

      if ((parameter.IndexOf(blackList[i],

        StringComparison.OrdinalIgnoreCase) >= 0))

      {

        return false;

      }

    }

    return true;

  }

}