zoukankan      html  css  js  c++  java
  • [转]ASP.net防SQL注入

    一,验证方法

     
    /// <summary>
      
    ///SQL注入过滤
      
    /// </summary>
      
    /// <param name="InText">要过滤的字符串</param>
      
    /// <returns>如果参数存在不安全字符,则返回true</returns>

      public static bool SqlFilter2(string InText)
      
    {
       
    string word="and|exec|insert|select|delete|update|chr|mid|master|or|truncate|char|declare|join";
       
    if(InText==null)
        
    return false;
       
    foreach(string i in word.Split('|'))
       
    {
        
    if((InText.ToLower().IndexOf(i+" ")>-1)||(InText.ToLower().IndexOf(" "+i)>-1))
        
    {
         
    return true;
        }

       }

       
    return false;
      }


    二,Global.asax 事件

      
    /// <summary>
      
    /// 当有数据时交时,触发事件
      
    /// </summary>
      
    /// <param name="sender"></param>
      
    /// <param name="e"></param>

      protected void Application_BeginRequest(Object sender, EventArgs e)
      
    {
       
    //遍历Post参数,隐藏域除外
       foreach(string i in this.Request.Form)
       
    {
        
    if(i=="__VIEWSTATE")continue;
        
    this.goErr(this.Request.Form[i].ToString());    
       }

       
    //遍历Get参数。
       foreach(string i in this.Request.QueryString)
       
    {
        
    this.goErr(this.Request.QueryString[i].ToString());    
       }

      }


    三,Global中的一个方法

      
    /// <summary>
      
    /// 校验参数是否存在SQL字符
      
    /// </summary>
      
    /// <param name="tm"></param>

      private void goErr(string tm)
      
    {
       
    if(WLCW.Extend.CValidity.SqlFilter2(tm))
        
    this.Response.Redirect("/error.html");
      }


     


    //Trackback: http:
    //tb.blog.csdn.net/TrackBack.aspx?PostId=1627805

  • 相关阅读:
    INV*更新物料信息
    WPF设置样式的几种方式
    使用InternetGetConnectedState判断本地网络状态(C#举例)
    WinInet API详解
    WPF导航总结
    WPF中的命令与命令绑定导航
    WPF依赖属性相关博客导航
    关于WPF自定义控件(导航)
    WPF送走控件的focus方法
    MvvmLight学习篇—— Mvvm Light Toolkit for wpf/silverlight系列(导航)
  • 原文地址:https://www.cnblogs.com/yiki/p/784219.html
Copyright © 2011-2022 走看看