Bonjour à tous,
Je viens de prendre connaissance qu'il faut encoder son url pour éviter des injections sql.
pour cela j'ai essayé d'encoder l'url de notre application développée avec C# en utilisant le script ci-dessous dans le Site.Master:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17 <head> <title>Encoding URL Strings</title> <script runat="server"> void UrlPathEncode() { string StrToEncode; string StrToReturn; StrToEncode = "UrlPathEncode.aspx? Arg = foo"; StrToReturn = Server.UrlPathEncode(StrToEncode); Response.Write("<a href=\"" + StrToReturn + "\">" + StrToReturn + "</a>"); } </script> </head>Malheureusement je ne vois aucun changement.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 <body> <% UrlPathEncode(); %> </body>
C'est pour cela je sollicite de l'aide ici pour savoir comment utiliser ce script ou bien simplement comment je peux encoder l'URL.
Merci d'avance.
Partager