고정 헤더 영역
상세 컨텐츠
본문
1331 #region SQL Injection Filter
1332 /// <summary>
1333 /// 형식검사를 통하여 SQL Injection 에 대한 문자열 Parsing
1334 /// </summary>
1335 /// <param name="target">입력문자열</param>
1336 /// <returns>Paring된 문자열</returns>
1337 public virtual string EnsureString(string target)
1338 {
1339 string pattern = "\'\"\\";
1340 return EnsureString(pattern, target);
1341 }
1342 /// <summary>
1343 /// 형식검사를 통하여 SQL Injection 에 대한 문자열 Parsing
1344 /// </summary>
1345 /// <param name="pattern">Parsing 할 문자열 패턴</param>
1346 /// <param name="target">입력문자열</param>
1347 /// <returns>Paring된 문자열</returns>
1348 public virtual string EnsureString(string pattern, string target)
1349 {
1350 bool flag = false;
1351 StringBuilder sb = new StringBuilder(target.Length);
1352
1353 for (int i = 0; i < target.Length; i++)
1354 {
1355 for (int j = 0; j < pattern.Length; j++)
1356 {
1357 // 조건에 해당되는 문자임을 통지하고 검사 과정을 파기합니다.
1358 if (target[i].Equals(pattern[j]))
1359 {
1360 flag = true;
1361 break;
1362 }
1363 }
1364
1365 // 조건에 해당하는 문자임을 확인하고 검사 문자를 생략합니다.
1366 if (flag)
1367 {
1368 flag = false;
1369 continue;
1370 }
1371
1372 // 검사 조건에 해당하지 않는 문자이므로 추가합니다.
1373 sb.Append(target[i]);
1374 }
1375
1376 return sb.ToString();
1377 }
1378 #endregion
'C#' 카테고리의 다른 글
| CPU Serial (0) | 2009.05.25 |
|---|---|
| DataSet 압축 (0) | 2009.04.03 |
| String to Byte Array Conversion (0) | 2009.03.25 |
| DotNetZip revs to v1.6 – now with Unicode support (0) | 2009.02.20 |
| .Net Zip Library (0) | 2009.02.20 |
