zoukankan      html  css  js  c++  java

  • 防止Sql注入

    在web.config添加节点

    Code
    Code
    /// <summary>
                /// SQL注入过滤
                /// </summary>
                /// <param name="InText">要过滤的字符串</param>
                /// <returns>如果参数存在不安全字符,则返回true</returns>
            public bool SqlFilter(string InText)
            {
                    string word = System.Configuration.ConfigurationManager.AppSettings["SqlFilter"];
                    if (string.IsNullOrEmpty(word)) return false;
                    if (InText == null)
                        return false;
                    foreach (string str_t in word.Split('|'))
                {
                        if ((InText.ToLower().IndexOf(str_t + " "> -1|| (InText.ToLower().IndexOf(" " + str_t) > -1|| (InText.ToLower().IndexOf(str_t) > -1))
                    {
                            return true;
                    }
                }
                    return false;
            }

    调用:

    Code
    #region 防止sql注入
                    if (t.SqlFilter(tbAddEtime.Text)) return;
                    if (t.SqlFilter(tbAddStime.Text)) return;
                    if (t.SqlFilter(tbBlackValue.Text)) return;
                    if (t.SqlFilter(tbChangeEtime.Text)) return;
                    if (t.SqlFilter(tbChangeStime.Text)) return;
                    if (t.SqlFilter(ddlStatus.SelectedValue.ToString())) return;
                    if (t.SqlFilter(ddltype.SelectedValue.ToString())) return;

                    #endregion
  • 相关阅读:
    linux下C语言socket网络编程简例
    cJSON学习笔记 续集
    用javac编译整个j2ee项目
    如何用javac 和java 编译运行整个Java工程
    Log4j 日志级别
    (获取选中的光标起始位置)EditText常用属性【三】:EditText选取操作
    Linux下启动和停止Java应用程序的Shell脚本
    (判断url文件大小)关于inputStream.available()方法获取下载文件的总大小
    java 从网络Url中下载文件
    JavaMail入门:创建纯文本、HTML格式的邮件
  • 原文地址:https://www.cnblogs.com/jinweida/p/1421334.html
Copyright © 2011-2022 走看看