zoukankan      html  css  js  c++  java

  • c#执行sql语句里面带有like查询的时候如何防止sql注入

    #region/// 过滤html,js,css代码
           /// <summary>
           /// 过滤html,js,css代码
           /// </summary>
           /// <param name="html">参数传入</param>
           /// <returns></returns>
           public static string CheckStr(string html)
           {
               System.Text.RegularExpressions.Regex regex1 = new System.Text.RegularExpressions.Regex(@"<script[sS]+</script *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               System.Text.RegularExpressions.Regex regex2 = new System.Text.RegularExpressions.Regex(@" href *= *[sS]*script *:", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               System.Text.RegularExpressions.Regex regex3 = new System.Text.RegularExpressions.Regex(@" no[sS]*=", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               System.Text.RegularExpressions.Regex regex4 = new System.Text.RegularExpressions.Regex(@"<iframe[sS]+</iframe *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               System.Text.RegularExpressions.Regex regex5 = new System.Text.RegularExpressions.Regex(@"<frameset[sS]+</frameset *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               System.Text.RegularExpressions.Regex regex6 = new System.Text.RegularExpressions.Regex(@"<img[^>]+>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               System.Text.RegularExpressions.Regex regex7 = new System.Text.RegularExpressions.Regex(@"</p>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               System.Text.RegularExpressions.Regex regex8 = new System.Text.RegularExpressions.Regex(@"<p>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               System.Text.RegularExpressions.Regex regex9 = new System.Text.RegularExpressions.Regex(@"<[^>]*>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               html = regex1.Replace(html, ""); //过滤<script></script>标记
               html = regex2.Replace(html, ""); //过滤href=javascript: (<A>) 属性
               html = regex3.Replace(html, " _disibledevent="); //过滤其它控件的on...事件
               html = regex4.Replace(html, ""); //过滤iframe
               html = regex5.Replace(html, ""); //过滤frameset
               html = regex6.Replace(html, ""); //过滤frameset
               html = regex7.Replace(html, ""); //过滤frameset
               html = regex8.Replace(html, ""); //过滤frameset
               html = regex9.Replace(html, "");
               html = html.Replace(" ", "");
               html = html.Replace("</strong>", "");
               html = html.Replace("<strong>", "");
               return html;
           }
           #endregion
           #region  /// 过滤p /p代码
           /// <summary>
           /// 过滤p /p代码
           /// </summary>
           /// <param name="html">参数传入</param>
           /// <returns></returns>
           public static string InputStr(string html)       
    {           html 
    = html.Replace(@"<img[^>]+>","");           html 
    = html.Replace(@"<p>","");           html 
    = html.Replace(@"</p>","");           
    return html;       
    }       
    #endregion

     
  • 相关阅读:
    uva 10369 Arctic Network
    uvalive 5834 Genghis Khan The Conqueror
    uvalive 4848 Tour Belt
    uvalive 4960 Sensor Network
    codeforces 798c Mike And Gcd Problem
    codeforces 796c Bank Hacking
    codeforces 768c Jon Snow And His Favourite Number
    hdu 1114 Piggy-Bank
    poj 1276 Cash Machine
    bzoj 2423 最长公共子序列
  • 原文地址:https://www.cnblogs.com/hcf-0320/p/4220690.html
Copyright © 2011-2022 走看看