sql injection 처리 함수

Notice

Recent Posts

Recent Comments

Link

« 2025/01 »
일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Tags more

Archives

Today

Total

관리 메뉴

글쓰기
방명록
RSS
관리

yoursyun

sql injection 처리 함수 본문

program/asp.net

sql injection 처리 함수

yoursyun 2009. 2. 24. 15:58

받아온 파라미터를 '|'를 통한 형태의 문자열 체크 표본을 만들고 검사 한다.

public string chk_Injection(string strParam)
{
string pattern = "script|iframe|frameset|onmouse"
+ "|select|declare|delete|create|drop|union|exec|sp_oacreate"
+ "|xp_cmdshell|shutdown|kill|truncate|execmaster|netlocalgroupadministratthens"
+ "|--|@variable|@@variable|sysobject";
string rtnString = strParam;

Regex rx = new Regex(pattern, RegexOptions.Compiled | RegexOptions.IgnoreCase);

if (rtnString != null)
{
rtnString = rtnString.Replace("'", "'");
rtnString = rtnString.Replace("\"", """);
rtnString = rx.Replace(rtnString, "");
}

return rtnString;
}

'program/asp.net' Related Articles

로컬 가상웹사이트 삭제 2015.10.19
asp.net - 웹사이트 소스를 공유 스토리지로 홈(가상)디렉터리 설정 2012.01.10
웹 사이트를 웹 응용프로그램으로 전환하기. 2009.11.05
한줄 달력 2008.08.21

yoursyun

sql injection 처리 함수 본문

sql injection 처리 함수

티스토리툴바