sql injection 처리 함수

program/asp.net

sql injection 처리 함수

yoursyun 2009. 2. 24. 15:58

받아온 파라미터를 '|'를 통한 형태의 문자열 체크 표본을 만들고 검사 한다.

public string chk_Injection(string strParam)
{
string pattern = "script|iframe|frameset|onmouse"
+ "|select|declare|delete|create|drop|union|exec|sp_oacreate"
+ "|xp_cmdshell|shutdown|kill|truncate|execmaster|netlocalgroupadministratthens"
+ "|--|@variable|@@variable|sysobject";
string rtnString = strParam;

Regex rx = new Regex(pattern, RegexOptions.Compiled | RegexOptions.IgnoreCase);

if (rtnString != null)
{
rtnString = rtnString.Replace("'", "'");
rtnString = rtnString.Replace("\"", """);
rtnString = rx.Replace(rtnString, "");
}

return rtnString;
}

현재글sql injection 처리 함수

가끔씩 쓰는 개발메모

최근글
인기글

Facebook
Twitter

Today :
Yesterday :

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

yoursyun

sql injection 처리 함수

'program/asp.net'의 다른글

티스토리툴바

sql injection 처리 함수

'program/asp.net'의 다른글

관련글

티스토리툴바