zoukankan      html  css  js  c++  java

  • c#执行sql语句里面带有like查询的时候如何防止sql注入

    #region/// 过滤html,js,css代码
           /// <summary>
           /// 过滤html,js,css代码
           /// </summary>
           /// <param name="html">参数传入</param>
           /// <returns></returns>
           public static string CheckStr(string html)
           {
               System.Text.RegularExpressions.Regex regex1 = new System.Text.RegularExpressions.Regex(@"<script[sS]+</script *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               System.Text.RegularExpressions.Regex regex2 = new System.Text.RegularExpressions.Regex(@" href *= *[sS]*script *:", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               System.Text.RegularExpressions.Regex regex3 = new System.Text.RegularExpressions.Regex(@" no[sS]*=", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               System.Text.RegularExpressions.Regex regex4 = new System.Text.RegularExpressions.Regex(@"<iframe[sS]+</iframe *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               System.Text.RegularExpressions.Regex regex5 = new System.Text.RegularExpressions.Regex(@"<frameset[sS]+</frameset *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               System.Text.RegularExpressions.Regex regex6 = new System.Text.RegularExpressions.Regex(@"<img[^>]+>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               System.Text.RegularExpressions.Regex regex7 = new System.Text.RegularExpressions.Regex(@"</p>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               System.Text.RegularExpressions.Regex regex8 = new System.Text.RegularExpressions.Regex(@"<p>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               System.Text.RegularExpressions.Regex regex9 = new System.Text.RegularExpressions.Regex(@"<[^>]*>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               html = regex1.Replace(html, ""); //过滤<script></script>标记
               html = regex2.Replace(html, ""); //过滤href=javascript: (<A>) 属性
               html = regex3.Replace(html, " _disibledevent="); //过滤其它控件的on...事件
               html = regex4.Replace(html, ""); //过滤iframe
               html = regex5.Replace(html, ""); //过滤frameset
               html = regex6.Replace(html, ""); //过滤frameset
               html = regex7.Replace(html, ""); //过滤frameset
               html = regex8.Replace(html, ""); //过滤frameset
               html = regex9.Replace(html, "");
               html = html.Replace(" ", "");
               html = html.Replace("</strong>", "");
               html = html.Replace("<strong>", "");
               return html;
           }
           #endregion
           #region  /// 过滤p /p代码
           /// <summary>
           /// 过滤p /p代码
           /// </summary>
           /// <param name="html">参数传入</param>
           /// <returns></returns>
           public static string InputStr(string html)       
    {           html 
    = html.Replace(@"<img[^>]+>","");           html 
    = html.Replace(@"<p>","");           html 
    = html.Replace(@"</p>","");           
    return html;       
    }       
    #endregion

     
  • 相关阅读:
    操作系统——生产者消费者
    flutter如何搭建android环境
    小程序uni-app图片预览uni.previewImage会触发onshow这个生命周期
    小程序 uni-app动态更改标题
    小程序uni-app处理input框将页面往上推动的解决办法
    去除小程序scroll-view产生的横向滚动条
    小程序生命周期详解
    h5移动端像素适配 postcss-pxtorem和amfe-flexible
    vue平铺日历组件
    组合数
  • 原文地址:https://www.cnblogs.com/hcf-0320/p/4220690.html
Copyright © 2011-2022 走看看