Sipppp amigelz untuk RegExnya.
Tambahan untuk mencegah sql injection selain
menvalidasi input dari user, a.l:
1. Gunakan Stored Procedure yang aman
2. Gunakan low-privileged account untuk menjalankan
SQL Server
3. Set privileges dan roles untuk user dalam
menjalankan stored procedure.
Regards,
Ade Aan Wirama
J-DEVELOPMENT (as partner of Yayasan Jaring
Kemanusiaan Nusantara)
Coding for Humanity
--- AmiGelz <[EMAIL PROTECTED]> wrote:
> problem saya dah teratasi dengan fungsi dibawah ini
>
> #region fungsi regex
> public void bersih(string masukan)
> {
> masukan= Regex.Replace(masukan, @"[^\w]",
> "");
> }
> #endregion
>
> *keterangan fungsi Regex.Replace(string input,
> string pattern, string
> replacement);
>
> fungsi diatas mereplace inputan(*lihat variable dg
> warna biru) yang akan
> diaproses, dia(*baca fungsi di atas) hanya
> memperbolehkan huruf dan angka
> saja (*lihat warna hijau) , bila ada tanda baca
> atopun sepasi maka akan
> direplace dengan kosong("")(*lihat warna merah).
>
> contoh kerja fungsi diatas:
> masukan == abc'; DROP TABLE A;--
> maka hasilnya = abcDROPTABLEA
>
> Dengan hasil itu maka, aplikasi kita akan aman dari
> SQL inject :)
>
> tadi iseng2 googling saya menemukan tools untuk
> mempermudah pembuatan regex
> terutama jika kita mau test dulu string pattern yang
> akan kita implemen
> tasikan (*free download) sarat di kompor(komputer)
> kita harus sudah ada .NET
> Framework v1.1, semua bisa di DL di :
> http://www.radsoftware.com.au/regexdesigner/
> dan untuk belajar syntacxnya
>
>
http://www.radsoftware.com.au/articles/regexsyntaxadvanced.aspx
> Dan untuk belajar mendalam bisa juga baca di MSDN
> nya ato browsing di
> http://msdn.microsoft.com
>
> Nb. Jangan lupa include dulu dengan using
> System.Text.RegularExpressions;
>
>
> *trimaksihUntukSemuanyaSelamatM
> encobaDanDikembangkanDanYangSayaTulisIniJalanDiC#
> *Monggo2 Bagi yang punya cara lain mohon dishare
>
> --
> "Urip Pisan Jo` Digawe Soro"
> add fs and YmId AmiGelz [at] yahoo [dot]
> com
> -=*=-AmiGelz || NFS || Agen_dosa A.K.A Nurma A K H
> -=*=-
>
>
> [Non-text portions of this message have been
> removed]
>
>
>
> --
> www.itcenter.or.id - Komunitas Teknologi Informasi
> Indonesia
> Info, Gabung, Keluar, Mode Kirim :
> [EMAIL PROTECTED]
> :: Hapus bagian yang tidak perlu (footer, dst) saat
> reply! ::
> ## Jobs: itcenter.or.id/jobs ## Bursa:
> itcenter.or.id/bursa ##
> $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$
>
> [@@] Jaket ITCENTER tersedia di
> http://shop.itcenter.or.id
>
>
> Yahoo! Groups Links
>
>
> [EMAIL PROTECTED]
>
>
>
>
>
__________________________________________________
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around
http://mail.yahoo.com
--
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia
Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED]
:: Hapus bagian yang tidak perlu (footer, dst) saat reply! ::
## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ##
$$ Iklan/promosi : www.itcenter.or.id/sponsorship $$
[@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id
Yahoo! Groups Links
<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/ITCENTER/
<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
