หลักการนั้นง่ายมาก: ใช้เหตุการณ์ Application_BeginRequest(object sender, EventArgs e) ใน Global.asax เพื่อรับแบบฟอร์มหรือข้อมูลการส่ง URL จากนั้นทำการตรวจสอบโค้ดที่เป็นอันตรายให้เสร็จสิ้นผ่านคลาส SQLInjectionHelper
รหัสนี้พิจารณาเฉพาะความเก่งกาจและความง่ายในการใช้งานเนื่องจากโครงการได้รับการพัฒนาและออนไลน์แล้ว เพื่อหลีกเลี่ยงการแก้ไขจำนวนมาก คุณสามารถเพิ่มค่าแบบฟอร์มที่ไม่จำเป็นได้ ให้ตรวจสอบในนี้เพื่อไม่ให้มีการตรวจสอบบางช่องด้วย
ขยาย
