Sto sviluppando una classe per prevenire eventuali sql injection.
Nella mia classe passo la querystring per poterla controllare:
Compilando però ho errore sucodice:public static string controlloqs(string qs) { object regEx; setregEx = new RegExp(); regEx.Pattern = "banner82|nihaorr1|adw95|xp_|;|--|/\\*|<script|</script|ntext|nchar|nvarchar|alter|begin|create|cursor|" + "declare|delete|drop|exec|execute|fetch|insert|kill|open|sys|sysobjects|syscolumns|table|update|varch" + "ar"; regEx.IgnoreCase = true; regEx.Multiline = true; foreach (item in qs) { if (regEx.test(qs[item])) { Response.redirect(index.aspx); } } }
foreach (item in qs) {
dove dice:
Error 1 Type and identifier are both required in a foreach statement
Rispondi quotando