zoukankan      html  css  js  c++  java
  • 防止Sql注入

    在web.config添加节点

    Code
    Code
    /// <summary>
            
    /// SQL注入过滤
            
    /// </summary>
            
    /// <param name="InText">要过滤的字符串</param>
            
    /// <returns>如果参数存在不安全字符,则返回true</returns>
            public bool SqlFilter(string InText)
            {
                
    string word = System.Configuration.ConfigurationManager.AppSettings["SqlFilter"];
                
    if (string.IsNullOrEmpty(word)) return false;
                
    if (InText == null)
                    
    return false;
                
    foreach (string str_t in word.Split('|'))
                {
                    
    if ((InText.ToLower().IndexOf(str_t + " "> -1|| (InText.ToLower().IndexOf(" " + str_t) > -1|| (InText.ToLower().IndexOf(str_t) > -1))
                    {
                        
    return true;
                    }
                }
                
    return false;
            }

    调用:

    Code
    #region 防止sql注入
                
    if (t.SqlFilter(tbAddEtime.Text)) return;
                
    if (t.SqlFilter(tbAddStime.Text)) return;
                
    if (t.SqlFilter(tbBlackValue.Text)) return;
                
    if (t.SqlFilter(tbChangeEtime.Text)) return;
                
    if (t.SqlFilter(tbChangeStime.Text)) return;
                
    if (t.SqlFilter(ddlStatus.SelectedValue.ToString())) return;
                
    if (t.SqlFilter(ddltype.SelectedValue.ToString())) return;

                
    #endregion
  • 相关阅读:
    [Baltic2013]ballmachine BZOJ3133
    [Jxoi2012]奇怪的道路 BZOJ3195 状压DP
    [Baltic 2011]Lamp BZOJ2346
    可并堆
    [Jsoi2016]最佳团体 BZOJ4753 01分数规划+树形背包/dfs序
    点分治
    J2EE WEB应用架构分析
    {经典}springmvc+mybatis+restful+webservice Jeesz分布式架构
    深入Spring Boot:那些注入不了的 Spring 占位符 ( ${} 表达式 )
    G1 垃圾收集器之对象分配过程
  • 原文地址:https://www.cnblogs.com/jinweida/p/1421334.html
Copyright © 2011-2022 走看看