Encoder les caractères dans mon URL Asp.net (C#)
Bonjour à tous,
Je viens de prendre connaissance qu'il faut encoder son url pour éviter des injections sql.
pour cela j'ai essayé d'encoder l'url de notre application développée avec C# en utilisant le script ci-dessous dans le Site.Master:
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
| <head>
<title>Encoding URL Strings</title>
<script runat="server">
void UrlPathEncode()
{
string StrToEncode;
string StrToReturn;
StrToEncode = "UrlPathEncode.aspx? Arg = foo";
StrToReturn = Server.UrlPathEncode(StrToEncode);
Response.Write("<a href=\"" + StrToReturn + "\">" + StrToReturn + "</a>");
}
</script>
</head> |
Code:
1 2 3 4 5
| <body>
<% UrlPathEncode(); %>
</body> |
Malheureusement je ne vois aucun changement.
C'est pour cela je sollicite de l'aide ici pour savoir comment utiliser ce script ou bien simplement comment je peux encoder l'URL.
Merci d'avance.