Ejemplos de SQL_Injection_Example MessagesDbContext en C# (CSharp)

Lenguaje de programación: C# (CSharp)

Namespace/Package Name: SQL_Injection_Example

Clase / Tipo: MessagesDbContext

Ejemplos en hotexamples.com: 5

C# (CSharp) SQL_Injection_Example MessagesDbContext - 5 ejemplos encontrados. Estos son los ejemplos en C# (CSharp) del mundo real mejor valorados de SQL_Injection_Example.MessagesDbContext extraídos de proyectos de código abierto. Puedes valorar ejemplos para ayudarnos a mejorar la calidad de los ejemplos.

Ejemplo n.º 1

Mostrar archivo

 protected void Page_Load(object sender, EventArgs e)
 {
     if (!Page.IsPostBack)
     {
         var context = new MessagesDbContext();
         this.ListViewMessages.DataSource = context.Messages.ToList();
         this.DataBind();
     }
 }

Ejemplo n.º 2

Mostrar archivo

Archivo: Default.aspx.cs Proyecto: lathabalasundaram/ASP.NET-MVC

 protected void Page_Load(object sender, EventArgs e)
 {
     if (!Page.IsPostBack)
     {
         var context = new MessagesDbContext();
         this.ListViewMessages.DataSource = context.Messages.ToList();
         this.DataBind();
     }
 }

Ejemplo n.º 3

Mostrar archivo

Archivo: Default.aspx.cs Proyecto: lathabalasundaram/ASP.NET-MVC

 protected void ButtonSearch_Click(object sender, EventArgs e)
 {
     var searchString = this.TextBoxSearch.Text;
     var searchSql = "SELECT * FROM Messages WHERE MessageText LIKE '%" + searchString + "%'";
     var context = new MessagesDbContext();
     var matchingMessages =
         context.Database.SqlQuery<Message>(searchSql).ToList();
     this.ListViewMessages.DataSource = matchingMessages;
     this.DataBind();
 }

Ejemplo n.º 4

Mostrar archivo

        protected void ButtonSearch_Click(object sender, EventArgs e)
        {
            var searchString     = this.TextBoxSearch.Text;
            var searchSql        = "SELECT * FROM Messages WHERE MessageText LIKE '%" + searchString + "%'";
            var context          = new MessagesDbContext();
            var matchingMessages =
                context.Database.SqlQuery <Message>(searchSql).ToList();

            this.ListViewMessages.DataSource = matchingMessages;
            this.DataBind();
        }

Ejemplo n.º 5

Mostrar archivo

Archivo: Default.aspx.cs Proyecto: jsdelivrbot/Telerik-Academy-Alpha

        //protected void ButtonSearch_Click(object sender, EventArgs e)
        //{
        //    var searchString = this.TextBoxSearch.Text;
        //    var searchSql = "SELECT * FROM Messages WHERE MessageText LIKE '%" + searchString + "%'";
        //    var context = new MessagesDbContext();
        //    var matchingMessages =
        //        context.Database.SqlQuery<Message>(searchSql).ToList();
        //    this.ListViewMessages.DataSource = matchingMessages;
        //    this.DataBind();
        //}

        // The right way yo do it:
        protected void ButtonSearch_Click(object sender, EventArgs e)
        {
            // This search works correctly, no SQL injection is possible
            const string SearchSql        = @"SELECT * FROM Messages WHERE MessageText LIKE {0} ESCAPE '~'";
            var          searchString     = "%" + this.TextBoxSearch.Text.Replace("~", "~~").Replace("%", "~%") + "%";
            var          context          = new MessagesDbContext();
            var          matchingMessages =
                context.Database.SqlQuery <Message>(SearchSql, searchString).ToList();

            this.ListViewMessages.DataSource = matchingMessages;
            this.DataBind();
        }