过滤非法字符
来源:互联网 发布:淘宝实名制认证怎么弄 编辑:程序博客网 时间:2024/05/01 14:32
using System;
using System.ComponentModel;
using System.Collections;
using System.Diagnostics;
using System.Data;
using System.Data.SqlClient;
using System.Configuration;
namespace Components.GlobalFun
{
public class badword
{
static public bool checkBadword(SqlParameter[] prams)
{
if (prams == null)
{
return true;
}
string strWord = "";
for (int i = 0; i < prams.Length; i++)
{
object result = prams[i].Value;
if (result == null)
{
break;
}
if (prams[i].ToString() == "@sqlTmp")
{
return true;
}
strWord = result.ToString();
if (strWord.Contains("select") || strWord.Contains("update") || strWord.Contains("insert") || strWord.Contains("delete") || strWord.Contains("declare") || strWord.Contains("exec") || strWord.Contains("set"))
{
return false;
}
}
return true;
}
static public bool checkBadword(string strWord)
{
if (strWord.Contains("@") || strWord.Contains("=") || strWord.Contains("'") || strWord.Contains("select") || strWord.Contains("update") || strWord.Contains("insert") || strWord.Contains("delete") || strWord.Contains("declare") || strWord.Contains("exec") || strWord.Contains("set"))
{
return false;
}
return true;
}
static public string ChangeStr(string oldstr)
{
if (oldstr != null)
{
string NewStr = oldstr.Replace('/'', '‘');
NewStr = NewStr.Replace(';', ';');
return NewStr;
}
else
{
return null;
}
}
static public string RequestChstr(string request_str)
{
bool IsValue = true;
string strSQLin = "'|and|--|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|&|%20|==|>|<";
string[] strSQLinGroup = strSQLin.Split(new char[] { '|' }, 23);//23个关键字,有待补充
for (int i = 0; i < strSQLinGroup.Length; i++)
{
if (request_str.ToLower().IndexOf(strSQLinGroup[i]) != -1)
{
IsValue = false;
break;
}
}
if (IsValue)
{
return request_str;
}
return "";
}
}
}
- 过滤非法字符 一
- 过滤非法字符 二
- 过滤非法字符 三
- asp过滤非法字符
- Filter过滤非法字符
- 过滤非法字符
- 过滤非法字符
- 过滤非法字符问题
- 过滤非法字符
- java过滤非法字符
- 过滤xml非法字符
- 过滤非法字符
- servlet过滤非法字符
- dom4j 非法字符过滤
- 过滤非法字符函数
- 过滤文件名非法字符
- .net过滤非法字符
- 过滤xml非法字符
- 用Apache解决多个域名指向一个主机的多个网站应用
- dorado日历+时间简单解决方法
- datediff如果取月差不能精确到天
- 自定义应用程序配置文件(app.config)
- java开源框架集成常见错误之使用Criteria添加查询条件出现java.lang.ClassCastException异常
- 过滤非法字符
- 对于Sybase Central v4.3 的Stack Trace异常的规避变通处理
- About Me
- It hurts here.
- curl.exe - 找不到序数
- js调用父框架函数与弹窗调用父页面函数的简单代码
- XML读写类
- August 4th Tuesday
- Android事件处理