セキュリティ スキャンを実行すると、このエラーは高レベルで表示されます。
Remediation Tasks: Filter out hazardous characters from user input ?
for parameter (Parameter = txtPassword),(Parameter = btnLogin) and (Parameter = txtName)
それらはすべて、次のようなコードで使用されます。
With sqlcomm.Parameters
.AddWithValue("@userName", DataEncryption.DataEncryption.EncryptString(LCase(txtName.Text), "OmSs23re24&&UsErNa(Me"))
.AddWithValue("@Pass", DataEncryption.DataEncryption.EncryptString(txtPassword.Text, "OmSP12aSsW%%8oR*d"))
End With
If (Session("Admin") Is Nothing) Then
If txtName.Text = txtPassword.Text Or forgotpassCls.GetUserLoginFlag(Session("custid").ToString()) Then
If ForceChange = "True" Then
Response.Redirect("ChangePassword.aspx", True)
Else
Response.Redirect(DefaultURL, True)
End If
End If
Else '' if the user is an admin
If txtName.Text = txtPassword.Text Or forgotpassCls.GetUserLoginFlag(Session("Admin").ToString()) Then
If ForceChange = "True" Then
Response.Redirect("ChangePassword.aspx", True)
Else
Response.Redirect(DefaultURL, True)
End If
End If
End If
私に何ができる?