夜鹰教程网-程序员的加油站
 当前位置:文章中心 >> vs2022_vs2019_vs2017_vs2014_vs2012
ASP.net如何防SQL注入
夜鹰教程网 来源:www.yyjcw.com 日期:2016-11-23 18:59:29
ASP.net简单的防SQL注入代码 
一,验证方法 /// <summary>   ///SQL注入过滤   /// </summary>   /// <param name="InText">要过滤的字符串</param>   /// <returns>如果参数存在不安全字符,则返回true</returns>   public static bool SqlFilter2(string InText)   {   string word="and|exec|insert|select|delete|update|chr|mid|master|or|truncate|char|declare|join";   if(InText==null)     return false;   foreach(string i in word.Split('|'))   {     if((InText.ToLower().IndexOf(i+" ")>-1)||(InText.ToLower().IndexOf(" "+i)>-1))     {     return true;     }   }   return false;   }
二,Global.asax 事件   /// <summary>   /// 当有数据时交时,触发事件   /// </summary>   /// <param name="sender"></param>   /// <param name="e"></param>   protected void Application_BeginRequest(Object sender, EventArgs e)   {   //遍历Post参数,隐藏域除外   foreach(string i in this.Request.Form)   {     if(i=="__VIEWSTATE")continue;     this.goErr(this.Request.Form.ToString());       }   //遍历Get参数。   foreach(string i in this.Request.QueryString)   {     this.goErr(this.Request.QueryString.ToString());       }   }
三,Global中的一个方法   /// <summary>   /// 校验参数是否存在SQL字符   /// </summary>   /// <param name="tm"></param>   private void goErr(string tm)   {   if(WLCW.Extend.CValidity.SqlFilter2(tm))     this.Response.Redirect("/error.html");   }
复制链接 网友评论 收藏本文 关闭此页
上一条: vs2013新功能介绍  下一条: asp.net如何将各种视频文件转换成.flv格…
夜鹰教程网成立于2008年,目前已经运营了将近 13 年,发布了大量关于 html5/css3/C#/asp.net/java/python/nodejs/mongodb/sql server/android/javascript/mysql/mvc/easyui/vue/echarts原创教程。 我们一直都在坚持的是:认证负责、一丝不苟、以工匠的精神来打磨每一套教程,让读者感受到作者的用心。我们默默投入的时间,确保每一套教程都是一件作品,而不是呆板的文字和视频! 目前我们推出在线辅导班试运营,模式为一对一辅导,教学工具为QQ。我们的辅导学科包括 java 、android原生开发、webapp开发、商城开发、C#和asp.net开发,winform和物联网开发、web前端开发,但不仅限于此。 普通班针对的是国内学员,例如想打好基础的大学生、想转行的有志青年、想深入学习的程序员、想开发软件的初学者或者业余爱好者等。 就业办针对即将毕业上岗的大四学生,或者打算转行的初级开发工程师。 留学生班针对的是在欧美、加拿大、澳洲、日本、韩国、新加坡等地留学的中国学子,目的是让大家熟练地掌握编程技能,按时完成老师布置的作业,并能顺利地通过考试。 详细咨询QQ:1416759661   夜鹰教程网  基于角色的权限管理系统(c-s/b-s)。
  夜鹰教程网  基于nodejs的聊天室开发视频教程
  夜鹰教程网  Git分布式版本管理视频教程
  夜鹰教程网  MVC+EasyUI视频教程
  夜鹰教程网  在线考试系统视频教程
  夜鹰教程网  MongoDB视频教程。
  夜鹰教程网 Canvas视频教程
  夜鹰教程网 报表开发视频教程
  热点推荐
一个关于天气预报的WebService【C…
VS2010最大的新特点是并行编程的进…
TextBox控件:asp.net中如何为密码…
Web服务调用实例:实现天气预报的…
ASP.NET程序员面试试题(130道题)
ASP.NET教程:调用WebService的源码…
网站开发全程设计
据说这套.net面试题很多网络公司都…
考考你:C#常见题型及部分答案
原创:.net读取数据库sql2000
伪静态URL重写配置
配置web.config代码asp.net3.5个性…
使用线程池提高性能 Socket网络编…
ASP.NET(C#)GridView表头的增加…
如何找到正确的学习方向【.NET版】…
  最近更新
C#修改注册表demo
一个获取内容中的图片地址的方法
ASP.NET 4.0尚未在 Web 服务器上注…
四大作用域:application,session…
ConfigurationManager不存在的解决…
vs2012_vs2013_vs2015没有Web Dep…
vs2015禁用解决方案中单击打开文件…
微软为Visual Studio 2015新增安卓…
C#如何实现搜索引擎网络爬虫程序
C#中正则表达式的用法
用C#抓取需要登录的页面数据
VS2015新功能
VS2015安装图解教程
vs2015新功能介绍
vs2015安装图解

关于我们 | 网站建设 | 技术辅导 | 常见问题 | 联系我们 | 友情链接

夜鹰教程网 版权所有 www.yyjcw.com All rights reserved 备案号:蜀ICP备08011740号3