SQL防注入-----恶意或者说是非法的SQL参数过滤 !
来源:互联网 发布:淘宝卖家申请花呗条件 编辑:程序博客网 时间:2024/06/07 07:39
#region SQL注入过滤
/// <summary>
/// SQL注入过滤
/// </summary>
/// <param name="InText">要过滤的字符串</param>
/// <returns>如果参数存在不安全字符,则返回false</returns>
public static bool SqlFilter(string sqlParems)
{
if (sqlParems == null || sqlParems == "") return false;
string sql = "'|;|--|=|select|*|and|exec|insert|delete|update|chr|or|join";
foreach (string i in sql.Split('|'))
{
if (sqlParems.Trim().IndexOf(i) >= 0)
{
return false;
}
}
return true;
}
#endregion
个人认为,这个方法是最直接也是最方便的防SQL注入的办法 !
当然,
这也只能在一定程度上防止SQL参数注入、URL注入等肤浅的SQL注入了 !
备注:需要新添加屏蔽的关键字符,或者字符转的话,可以直接在变量SQL后面添加(遵循用“|”隔开的规范就行)。然后在调用数据 库方法时,先对传入的参数进行SQL注入校验就行 !
- SQL防注入-----恶意或者说是非法的SQL参数过滤 !
- 过滤sql中非法字符防注入式攻击方法
- asp.net防SQL注入参数过滤
- SQL过滤防注入
- 防SQL注入过滤代码
- SQL防注入过滤函数
- 突破Sql防注入过滤
- php:输入值/表单提交参数过滤,防止sql注入或非法攻击的方法
- 非法字符替换,防SQL注入(asp)
- 防止SQL注入,过滤非法字符的方法
- 防SQL注入的参数化查询
- foosuncms防sql注入代码(目前用最严的过滤方式)
- foosuncms防sql注入代码(目前用最严的过滤方式)
- ASP最新SQL防注入过滤函数
- JavaScript防注入SQL过滤涵数
- 两个防SQL注入过滤代码
- 两个防SQL注入过滤代码
- 两个防SQL注入过滤代码
- Beginning
- getHibernateTemplate之load()与get()之间的区别
- extern “C”
- PHPMYADMIN简明安装教程
- Hibernate学习27 -- Hibernate查询语言(HQL)1 -- 准备
- SQL防注入-----恶意或者说是非法的SQL参数过滤 !
- 初来咋到呵
- Hibernate学习28 -- Hibernate查询语言(HQL)2 -- 简单属性查询
- Infosys公司过程改进的18条经验
- 用CSS 制作边框圆角线
- WatermarkComboBox 和 WatermarkTextBox
- 不是CMMI的错
- Hibernate学习29 -- Hibernate查询语言(HQL)3 -- 实体对象查询
- 张学友--祝福