Sql注入问题
|
我有HttpHandler页面,该页面用来做一些使用DB的工作。我需要能够防止人们访问此文件,并确保信息的路径是我的网站,而不是另一个使用Processrequest实现此目的的网页。
public void ProcessRequest (HttpContext context) {
if (context.Request.Url.Authority.ToString() != HttpContext.Current.Request.Url.Authority.ToString())
return;
context.Response.ContentType = \"text/plain\";
string str = context.Request.Form[\"recordsArray[]\"].ToString();
char[] delimiters = new char[] { \',\', \';\' };
string[] arr = str.Split(delimiters);
for (int i = 0; i < arr.Length; i++)
{
Functions.Add(new tab(arr[i])); // insert records into table Tabs => int id, string name
}
}
没有找到相关结果
已邀请:
2 个回复
骂狮淋唐便
雄鞋谋塘