我来到一家公司,该公司已经有一个完全成长的项目......但是在我之前工作过的编码器没有遵循约定,也没有使用参数化的SQL查询......因此,结果已经结束1000个地方在一个非常大的项目,可能容易受到SQL注入...检测SQL注入
我需要找到一个解决方案,将自动检测代码中是否有SQL注入。因此,例如,有一种表单允许用户输入关于产品的注释,该注释将在提交时发送到数据库......我们如何确保用户不会输入有害的查询而不是正常的文本?
是否有任何高级代码/正则表达式/魔法可以检测到该文本是否包含一段SQL查询而不是普通的无害文本?我会接受任何链接,任何语言的代码片段,甚至商业软件都可以为我做到这一点。
谢谢
写什么项目? – 2010-09-21 20:17:32
代码是用VB.Net编写的 – 2010-09-21 20:22:06
如果你有1000个可能成为问题的地方,那么值得寻找自动化的方法来编辑代码来使用参数化查询。 – 2010-09-21 20:25:36