SqlInjection Kontrol

Posted: 28 Ekim 2013 in .NET

#region SqlInjection Kontrol
public bool YasakliKelimeler(string kontrolEdilecekString)
{
try
{
string[] kullaniciString = kontrolEdilecekString.Split(‘ ‘);
List yasakliKelimeler = new List(new string[] { “where”, “select”, “from”, “delete”, “drop”, “top”, “alter table”, “table”, “insert into”, “update”, “set”, “join”, “script”, “body”, “alert”, “insert”, “or”, “OR”, “WHERE”, “SELECT”, “FROM”, “UPDATE”, “TABLE”, “INSERT”, “INSERT INTO”, “DELETE”, “DROP”, “SET”, “JOIN”, “SCRIPT”, “EXECUTE”, “BODY”, “ALERT”, “EXEC”, “EXECUTE”, “FETCH”, “KILL”, “ALTER”, “BEGIN”, “END”, “CAST”, “DROP”, “TOP”, “ALTER TABLE”, “CHAR”, “NCHAR”, “VARCHAR”, “CREATE”, “CURSOR”, “DECLARE”, “SYS”, “SYSOBJECTS”, “SYSCOLUMNS”, “DOCUMENT.COOKIE”, “JAVASCRIPT”, “VBSCRIPT”, “SCRIPT”, “OBJECT”, “APPLET”, “COOKIE”, “EVENT”, “ON”, “”, “‘”, “–“, “;–“, “;”, “/*”, “*/”, “@@”, “@”, “”, “[“, “]”, “=”, “==”, “*”, “(“, “)”, “char”, “nchar”, “varchar”, “nvarchar”, “alter”, “begin”, “cast”, “create”, “cursor”, “declare”, “end”, “exec”, “execute”, “fetch”, “kill”, “open”, “sys”, “sysobjects”, “UNI/**/ON”, “union”, “DESC “, “desc”, “IS”, “is”, “not”, “NOT”, “null”, “NULL”, “ALL”, “all”, “1’1”, “COUNT”, “count”, “ASCII”, “ascii”, “AND”, “and”, “syscolumns”, “document.cookie”, “javascript”, “vbscript”, “script”, “object”, “applet”, “embed”, “document”, “cookie”, “event”, “on”, “” });
for (int i = 0; i n == kullaniciString[i].ToString()) != null)
{
return false;
}
}

}
catch (Exception)
{

HttpContext.Current.Response.Redirect(url:”~/Error.aspx”,endResponse:false);
HttpContext.Current.ApplicationInstance.CompleteRequest();
}
return true;

}
#endregion

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s