일부 친숙한 스택 오버 플로우 멤버 (Martin B와 Kev Chadders에게 큰 감사)의 도움을 받아 코드를 다시 작성했습니다. 이 작업을 마친 후 코드가 여전히 SQL Injection에 열려 있는지 확인하고 싶습니다. 나는 코드가 현재 작동하고 있다고 믿지만, 당신이 듣고 싶어하는 눈먼 오류는 역시 듣고 싶습니다. 내 코드는 다음과 같이 표시됩니다.SQL 인젝션 공격에 대해 이러한 SQL 쿼리가 열려 있습니까?
-code removed-
Response.Write를 (결과) 만 편집 동안 추가 된 몇 가지 행운이 있었다 – Phil
나는 또한이 일을하고있다 : 문자열 = Request.QueryString을 같이 희미한 querystringvar을 로 .toString 만약 InStr이 (querystringvar, "%의 20union") 그런 다음 Response.Redirect를 ("/ 오류/504.aspx?"& querystringvar) 의 ElseIf InStr이 (querystringvar, "%의 20select") 그런 다음 Response.Redirect를 ("/ 오류/"error ="& querystringvar) 내 질문의 코드가로드되기 전에 오류 페이지로 리디렉션되는 금지 된 단어 목록이 길어졌습니다. – Phil