我有这个函数来计算数据库中Admin用户的数量,而ConnexionString是数据库连接的字符串:(检查他是否可以添加新管理员的计数)
if (UserController.CountUsers(Level.Admin, ActiveUser.ConnexionString) >5)
{
user.Message = "You reach the max of Admin!";
return RedirectToAction("EditUser");
}
在asp页面中:
<script type="text/javascript">
var erreur = $("#Message").val();
if (erreur.length > 0) {
jAlert(error, 'Error', false);
}
</script>
我得到了这个抱怨:(由IBM Security AppScan测试)
盲SQL注入严重性:高
实体:消息(参数)
风险:您可以查看,编辑或删除数据库条目和表格
原因:未正确执行风险字符的更正
差异:操纵参数
来自:你达到管理员的最大值!
To:%27 +%2B + ltrim%28%27%27%29 +%2B +%27You + reach + + max + +++ Admin!21%
我能解决这个问题吗?