原理は非常に単純です。Global.asax の Application_BeginRequest(object sender, EventArgs e) イベントを使用してフォームまたは URL 送信データを取得し、SQLInjectionHelper クラスを通じて悪意のあるコードの検査を完了します。
このコードは、プロジェクトが開発されオンラインになっているため、多大な変更を避けるために、汎用性と展開の容易さのみを考慮して作成されており、必要のないフォーム値を追加できます。チェックを入れないようにすることもできます。
拡大する
