Textfelder gegen "illegale Eingaben" schützen

18/09/2008 - 07:28 von Andreas Kammann | Report spam
Hi, ich wollte mal fragen ob es irgendwie unter dem Dotnetframework Klassen
gibt, die Eingaben auf einer ASP.Net Seite gegen "illegale Eingaben"
validieren ?
Die Textfelder werden z.b. für Berechnungen aber auch für direkten
wegspeichern in einer Datenbank genutzt. Wenn ich jetzt z.b. nicht gerade
die Daten mit SQLCommand (Parameters) zu einem SQL Befehl zusammenbastel,
würde eine gewisse Validierung ja auch gegen SQL Injection helfen.
Früher mit dem normalen ASP hat man den eingegeben String genommen und z.b.
mit
Replace(fString, "'", "''") oder andere "unerlaubt" Zeichnen mit Replace
entfernt.

Gibt es dafür irgendwas fertiges unter Dotnet `?
 

Lesen sie die antworten

#1 Thomas Bandt
18/09/2008 - 10:59 | Warnen spam
Andreas Kammann schrieb:
Hi, ich wollte mal fragen ob es irgendwie unter dem Dotnetframework Klassen
gibt, die Eingaben auf einer ASP.Net Seite gegen "illegale Eingaben"
validieren ?
Die Textfelder werden z.b. für Berechnungen aber auch für direkten
wegspeichern in einer Datenbank genutzt. Wenn ich jetzt z.b. nicht gerade
die Daten mit SQLCommand (Parameters) zu einem SQL Befehl zusammenbastel,
würde eine gewisse Validierung ja auch gegen SQL Injection helfen.
Früher mit dem normalen ASP hat man den eingegeben String genommen und z.b.
mit
Replace(fString, "'", "''") oder andere "unerlaubt" Zeichnen mit Replace
entfernt.

Gibt es dafür irgendwas fertiges unter Dotnet `?



Die Regel ist ganz einfach: du benutzt *immer* Parameter
und niemals etwas anderes.

Außerdem kannst du die Eingabe frei validieren, ASP.NET
bietet eine Reihe von fertigen Validation-Controls.

Gruß, Thomas [MVP ASP/ASP.NET]
http://www.69grad.de - Beratung, Entwicklung
http://www.dotnetjob.de - .NET-Stellenbörse
http://blog.thomasbandt.de - Thomas goes .NET

Ähnliche fragen