zoukankan
html css js c++ java
[转]ASP.net防SQL注入
一,验证方法
/**/
///
<summary>
///
SQL注入过滤
///
</summary>
///
<param name="InText">
要过滤的字符串
</param>
///
<returns>
如果参数存在不安全字符,则返回true
</returns>
public
static
bool
SqlFilter2(
string
InText)
{
string
word
=
"
and|exec|insert|select|delete|update|chr|mid|master|or|truncate|char|declare|join
"
;
if
(InText
==
null
)
return
false
;
foreach
(
string
i
in
word.Split(
'
|
'
))
{
if
((InText.ToLower().IndexOf(i
+
"
"
)
>-
1
)
||
(InText.ToLower().IndexOf(
"
"
+
i)
>-
1
))
{
return
true
;
}
}
return
false
;
}
二,Global.asax 事件
/**/
///
<summary>
///
当有数据时交时,触发事件
///
</summary>
///
<param name="sender"></param>
///
<param name="e"></param>
protected
void
Application_BeginRequest(Object sender, EventArgs e)
{
//
遍历Post参数,隐藏域除外
foreach
(
string
i
in
this
.Request.Form)
{
if
(i
==
"
__VIEWSTATE
"
)
continue
;
this
.goErr(
this
.Request.Form[i].ToString());
}
//
遍历Get参数。
foreach
(
string
i
in
this
.Request.QueryString)
{
this
.goErr(
this
.Request.QueryString[i].ToString());
}
}
三,Global中的一个方法
/**/
///
<summary>
///
校验参数是否存在SQL字符
///
</summary>
///
<param name="tm"></param>
private
void
goErr(
string
tm)
{
if
(WLCW.Extend.CValidity.SqlFilter2(tm))
this
.Response.Redirect(
"
/error.html
"
);
}
//Trackback: http:
//
tb.blog.csdn.net/TrackBack.aspx?PostId=1627805
查看全文
相关阅读:
INV*更新物料信息
WPF设置样式的几种方式
使用InternetGetConnectedState判断本地网络状态(C#举例)
WinInet API详解
WPF导航总结
WPF中的命令与命令绑定导航
WPF依赖属性相关博客导航
关于WPF自定义控件(导航)
WPF送走控件的focus方法
MvvmLight学习篇—— Mvvm Light Toolkit for wpf/silverlight系列(导航)
原文地址:https://www.cnblogs.com/yiki/p/784219.html
最新文章
HTML5实战与剖析之跨文档消息传递(iframe传递信息)
css特效-一道闪光在图片上划过
centos7搭建Fabric基础环境
centos升级内核
为线上运营Mysql数据库设置从库
解决Zabbix某台主机突然频繁告警"Zabbix agent on xxxxxx is unreachable for x minutes"
Mysql设置主库binlog文件自动清理
xtrabackup的使用
解决remix在线编译器连接本地私有链环境不成功的问题
使用remix的solidity在线编译环境部署一个faucet合约
热门文章
使用metamask钱包
contos7 yum 安装golang
Form时间交叉验证唯一性
Form实现主从块金额汇总
Fom同时控制每一行不同的状态
Form动态下拉框
在Form中调用请求并直接打印结果
调用并发请求
Oracle闪回
BOM*创建工艺路线
Copyright © 2011-2022 走看看