.NET预防SQL注入的简易代码
来源:互联网 发布:超星网络教学平台 编辑:程序博客网 时间:2024/05/12 09:27
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Text.RegularExpressions;
public class AliceSqlFilter
{
/// <summary>/// 检查/// </summary>/// <param name="sWord">字符串</param>/// <returns>布尔值</returns>public static bool CheckKeyWordAndKeyChar(string sWord){ //关键字 string StrKeyWord = @"select|insert|delete|from|count\(|drop table|update|truncate|asc\(|mid\(|char\(|xp_cmdshell|exec master|netlocalgroup administrators|:|net user|""|or|and|script|function|alert|location|href"; //关键字符 string StrRegex = @"[-|;|,|/|\(|\)|\[|\]|}|{|%|\@|*|!|']"; if (Regex.IsMatch(sWord, StrKeyWord, RegexOptions.IgnoreCase) || Regex.IsMatch(sWord, StrRegex)) return true; return false;}/// <summary>/// 检查/// </summary>/// <param name="sWord">字符串</param>/// <returns>布尔值</returns>public static bool CheckKeyWord(string sWord){ //关键字 string StrKeyWord = @"select|insert|delete|from|count\(|drop table|update|truncate|asc\(|mid\(|char\(|xp_cmdshell|exec master|netlocalgroup administrators|:|net user|""|or|and|script|function|alert|location|href"; if (Regex.IsMatch(sWord, StrKeyWord, RegexOptions.IgnoreCase)) return true; return false;}/// <summary>/// 检查/// </summary>/// <param name="sWord">字符串</param>/// <returns>布尔值</returns>public static bool CheckKeyChar(string sWord){ //关键字符 string StrRegex = @"[-|;|,|/|\(|\)|\[|\]|}|{|%|\@|*|!|']"; if (Regex.IsMatch(sWord, StrRegex)) return true; return false;}/// <summary>/// 替换/// </summary>/// <param name="sWord">字符串</param>/// <returns>字符串</returns>public static string RegexReplace(string sWord){ string StrKeyWord = @"select|insert|delete|from|count\(|drop table|update|truncate|asc\(|mid\(|char\(|xp_cmdshell|exec master|netlocalgroup administrators|:|net user|""|or|and|script|function|alert|location|href"; string StrRegex = "[ ,;'()]"; sWord = Regex.Replace(sWord, StrKeyWord, ""); sWord = Regex.Replace(sWord, StrRegex, ""); return sWord;}
}
阅读全文
0 0
- .NET预防SQL注入的简易代码
- 预防JSP的SQL注入问题
- 预防sql注入安全的函数
- 预防sql注入安全的函数
- 关于怎么预防sql注入的方法
- Spring MVC里面的预防 SQL 注入
- 简单的sql注入及预防
- sql注入预防
- sql注入预防
- 如何预防SQL注入
- sql注入和预防
- thinkphp 3.2预防sql注入、对查询的sql过滤
- 预防SQL注入漏洞函数
- 预防SQL注入式攻击
- Joomla中预防SQL注入
- PHP之预防sql注入
- 预防SQL注入 学习笔记
- 简单的讲述SQL注入的原理以及预防~~~~
- DevOps企业实践指南(7): 版本管理
- 太坑!南京鸿臣整体家具鸿臣木门,上门量错做错要业主掏钱买单
- SQL中的JOIN
- 查找总结
- 类与对象
- .NET预防SQL注入的简易代码
- MQTT 服务器
- UVA-1482 Playing With Stones(SG函数打表找规律)
- linux tcp Linux的SOCKET编程详解
- 双向链表
- Python中operator模块的操作
- 顺序表应用6:有序顺序表查询
- 387. First Unique Character in a String
- javascrpt里的reverse 反转