Bonjour à tous,

Je viens de prendre connaissance qu'il faut encoder son url pour éviter des injections sql.

pour cela j'ai essayé d'encoder l'url de notre application développée avec C# en utilisant le script ci-dessous dans le Site.Master:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<head>
   <title>Encoding URL Strings</title>
   <script runat="server">
 
      void UrlPathEncode()
      {
         string StrToEncode;
         string StrToReturn;
 
         StrToEncode = "UrlPathEncode.aspx? Arg = foo";
         StrToReturn = Server.UrlPathEncode(StrToEncode);
         Response.Write("<a href=\"" + StrToReturn + "\">" + StrToReturn + "</a>");
 
      }
 
   </script>
</head>
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
<body>
 
<% UrlPathEncode(); %>
 
</body>
Malheureusement je ne vois aucun changement.

C'est pour cela je sollicite de l'aide ici pour savoir comment utiliser ce script ou bien simplement comment je peux encoder l'URL.

Merci d'avance.