Ola, segue uma ajuda, mas sempre teste antes.
///
/// previne a insersão de selects que possam prejudicar o banco
///
/// texto a ser verificado
///
public bool PrevineSqlInjection(string texto)
{
string[] _Injecoes = { "drop", "select", "insert", "delete", "xp_", ";", "--" };
try
{
foreach (string s in _Injecoes)
{
if (texto.ToUpper().IndexOf(s.ToUpper()) >= 0)
return false;
}
return true;
}
catch (Exception ex)
{
throw ex;
}
finally
{
_Injecoes = null;
}
}
Att
Fernando Valota
Nenhum comentário:
Postar um comentário