首先写一个SQL注入过滤的类:
然后添加一个Global.asax并添加如下代码
protected void Application_BeginRequest(object sender, EventArgs e)
{
SqlFilter sqlFilter = new SqlFilter();
sqlFilter.StartProcessRequest();
}
这样就可以轻松的过滤掉由页面跳转带来的SQL注入。