Ciao a tutti,
avrei bisogno di un aiuto. Ho subito un attacco di sql injection e ora vorrei
fare in modo di avere un codice più sicuro.
Vorrei chiedere se esiste un metodo semplice e veloce per escludere i caratteri
pericolosi come apici punti e virgole ecc. dai parametri spediti via url.
Considerando che le pagine sono migliaia non vorrei aprirle tutte una ad una
ma mi piacerebbe avere uno strumento come ad esempio un isapi da installare
sul server. In pratica il programma dovrebbe controllare se la querystring contiene un carattere da eliminare e farlo di conseguenza.
Sapete se esiste qualcosa del genere? Se la risposta e' no ci sono altre cose che mi permettano di gestire il querystring?
Grazie