我正在使用类来检查我的应用程序中的某些单词以防止SQL注入。无法评估表达式
在该类中,有一个for循环尝试将特定单词与黑名单中的单词进行匹配。 如果匹配,我必须重定向到系统的错误页面。
但是,当找到匹配项并尝试重定向时,我不断收到错误“无法评估表达式”。
下面是代码:
Private Sub CheckInput(ByVal parameter As String)
Try
Dim errorPage As String = "error_page.aspx?Injection=" & parameter
For i As Integer = 0 To blackList.Length - 1
If (parameter.IndexOf(blackList(i), StringComparison.OrdinalIgnoreCase) >= 0) Then
'Handle the discovery of suspicious Sql characters here
'generic error page on your site
HttpContext.Current.Response.Redirect(errorPage)
End If
Next
Catch ex As Exception
Throw ex
End Try
一旦Try块捕获错误,它一直给错误和不重定向到错误页面。
任何想法?
您应该使用sql注入语句的准备语句。 – 2012-04-24 17:28:23
“无法评估表达式”来自调试器,而不是您的代码。您可能会看到一些超出范围的代码。 – vcsjones 2012-04-24 17:29:41