reza69
جمعه 30 مهر 1395, 10:51 صبح
سلام
آیا این کد می تواند از sql injection جلوگیری کند؟
میتونید فیلتر های بهتری یا با سرعت بالاتری رو بهم معرفی کنید؟
if (txtemail.Text.Contains("select") || txtemail.Text.Contains("SELECT") || txtemail.Text.Contains("Select")
|| txtemail.Text.Contains("SElect") || txtemail.Text.Contains("SelecT") || txtemail.Text.Contains("drop")
|| txtemail.Text.Contains("Drop") || txtemail.Text.Contains("DROP") || txtemail.Text.Contains("where")
|| txtemail.Text.Contains("WHERE") || txtemail.Text.Contains("Where") || txtemail.Text.Contains("table")
|| txtemail.Text.Contains("TABLE") || txtemail.Text.Contains("Table") || txtemail.Text.Contains("delete")
|| txtemail.Text.Contains("DELETE") || txtemail.Text.Contains("Delete") || txtemail.Text.Contains("alter")
|| txtemail.Text.Contains("ALTER") || txtemail.Text.Contains("Alter") || txtemail.Text.Contains("update")
|| txtemail.Text.Contains("UPDATE") || txtemail.Text.Contains("Update") || txtemail.Text.Contains("sql")
|| txtemail.Text.Contains("SQL") || txtemail.Text.Contains("Sql"))
{ lblmessage.Text = "email eshtebah ast"; return; }
آیا این کد می تواند از sql injection جلوگیری کند؟
میتونید فیلتر های بهتری یا با سرعت بالاتری رو بهم معرفی کنید؟
if (txtemail.Text.Contains("select") || txtemail.Text.Contains("SELECT") || txtemail.Text.Contains("Select")
|| txtemail.Text.Contains("SElect") || txtemail.Text.Contains("SelecT") || txtemail.Text.Contains("drop")
|| txtemail.Text.Contains("Drop") || txtemail.Text.Contains("DROP") || txtemail.Text.Contains("where")
|| txtemail.Text.Contains("WHERE") || txtemail.Text.Contains("Where") || txtemail.Text.Contains("table")
|| txtemail.Text.Contains("TABLE") || txtemail.Text.Contains("Table") || txtemail.Text.Contains("delete")
|| txtemail.Text.Contains("DELETE") || txtemail.Text.Contains("Delete") || txtemail.Text.Contains("alter")
|| txtemail.Text.Contains("ALTER") || txtemail.Text.Contains("Alter") || txtemail.Text.Contains("update")
|| txtemail.Text.Contains("UPDATE") || txtemail.Text.Contains("Update") || txtemail.Text.Contains("sql")
|| txtemail.Text.Contains("SQL") || txtemail.Text.Contains("Sql"))
{ lblmessage.Text = "email eshtebah ast"; return; }