zoukankan      html  css  js  c++  java

  • c#执行sql语句里面带有like查询的时候如何防止sql注入

    #region/// 过滤html,js,css代码
           /// <summary>
           /// 过滤html,js,css代码
           /// </summary>
           /// <param name="html">参数传入</param>
           /// <returns></returns>
           public static string CheckStr(string html)
           {
               System.Text.RegularExpressions.Regex regex1 = new System.Text.RegularExpressions.Regex(@"<script[sS]+</script *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               System.Text.RegularExpressions.Regex regex2 = new System.Text.RegularExpressions.Regex(@" href *= *[sS]*script *:", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               System.Text.RegularExpressions.Regex regex3 = new System.Text.RegularExpressions.Regex(@" no[sS]*=", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               System.Text.RegularExpressions.Regex regex4 = new System.Text.RegularExpressions.Regex(@"<iframe[sS]+</iframe *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               System.Text.RegularExpressions.Regex regex5 = new System.Text.RegularExpressions.Regex(@"<frameset[sS]+</frameset *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               System.Text.RegularExpressions.Regex regex6 = new System.Text.RegularExpressions.Regex(@"<img[^>]+>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               System.Text.RegularExpressions.Regex regex7 = new System.Text.RegularExpressions.Regex(@"</p>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               System.Text.RegularExpressions.Regex regex8 = new System.Text.RegularExpressions.Regex(@"<p>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               System.Text.RegularExpressions.Regex regex9 = new System.Text.RegularExpressions.Regex(@"<[^>]*>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
               html = regex1.Replace(html, ""); //过滤<script></script>标记
               html = regex2.Replace(html, ""); //过滤href=javascript: (<A>) 属性
               html = regex3.Replace(html, " _disibledevent="); //过滤其它控件的on...事件
               html = regex4.Replace(html, ""); //过滤iframe
               html = regex5.Replace(html, ""); //过滤frameset
               html = regex6.Replace(html, ""); //过滤frameset
               html = regex7.Replace(html, ""); //过滤frameset
               html = regex8.Replace(html, ""); //过滤frameset
               html = regex9.Replace(html, "");
               html = html.Replace(" ", "");
               html = html.Replace("</strong>", "");
               html = html.Replace("<strong>", "");
               return html;
           }
           #endregion
           #region  /// 过滤p /p代码
           /// <summary>
           /// 过滤p /p代码
           /// </summary>       
    /// <param name="html">参数传入</param>       
    /// <returns></returns>       
    public static string InputStr(string html)       
    {           html 
    = html.Replace(@"<img[^>]+>","");           html 
    = html.Replace(@"<p>","");           html 
    = html.Replace(@"</p>","");           
    return html;       
    }       
    #endregion

     
  • 相关阅读:
    对称加密和非对称加密
    SpringMVC 请求调用过程
    Swagger2常用注解和使用方法
    玩转汉诺塔
    java序列化
    判断当前时间是否在某时间段内
    docker限制容器日志大小
    MySQL数据库备份与恢复
    MySQL事物
    MySQL用户
  • 原文地址:https://www.cnblogs.com/hcf-0320/p/4220690.html
Copyright © 2011-2022 走看看