ASP.NET 防止SQL注入的函数
来源:互联网 发布:切尔诺贝利 知乎 编辑:程序博客网 时间:2024/04/29 23:55
using System;using System.Text.RegularExpressions;using System.Web;namespace FSqlKeyWord
......{
/**//**//**//// <summary>
/// SqlKey 的摘要说明。
/// </summary> public class SqlKey ......{ private HttpRequest request; private const string StrKeyWord = @"select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(|xp_cmdshell|exec master|netlocalgroup administrators|:|net user|""|or|and"; private const string StrRegex = @"[-|;|,|/|(|)|[|]|}|{|%|@|*|!|']"; public SqlKey(System.Web.HttpRequest _request) ......{ // // TODO: 在此处添加构造函数逻辑 // this.request = _request; } /**//**//**//// <summary> /// 只读属性 SQL关键字 /// </summary> public static string KeyWord ......{ get ......{ return StrKeyWord; } } /**//**//**//// <summary> /// 只读属性过滤特殊字符 /// </summary> public static string RegexString ......{ get ......{ return StrRegex; } } /**//**//**//// <summary> /// 检查URL参数中是否带有SQL注入可能关键字。 /// </summary> /// <param name="_request">当前HttpRequest对象</param> /// <returns>存在SQL注入关键字true存在,false不存在</returns> public bool CheckRequestQuery() ......{ if (request.QueryString.Count != 0) ......{ //若URL中参数存在,逐个比较参数。 for (int i = 0; i < request.QueryString.Count; i++) ......{ // 检查参数值是否合法。 if (CheckKeyWord(request.QueryString[i].ToString())) ......{ return true; } } } return false; } /**//**//**//// <summary> /// 检查提交表单中是否存在SQL注入可能关键字 /// </summary> /// <param name="_request">当前HttpRequest对象</param> /// <returns>存在SQL注入关键字true存在,false不存在</returns> public bool CheckRequestForm() ......{ if (request.Form.Count > 0) ......{ //获取提交的表单项不为0 逐个比较参数 for (int i = 0; i < request.Form.Count; i++) ......{ //检查参数值是否合法 if (CheckKeyWord(request.Form[i])) ......{ //存在SQL关键字 return true; } } } return false; } /**//**//**//// <summary> /// 静态方法,检查_sword是否包涵SQL关键字 /// </summary> /// <param name="_sWord">被检查的字符串</param> /// <returns>存在SQL关键字返回true,不存在返回false</returns> public static bool CheckKeyWord(string _sWord) ......{ if (Regex.IsMatch(_sWord, StrKeyWord, RegexOptions.IgnoreCase) || Regex.IsMatch(_sWord, StrRegex)) return true; return false; } /**//**//**//// <summary> /// 反SQL注入:返回1无注入信息,否则返回错误处理 /// </summary> /// <returns>返回1无注入信息,否则返回错误处理</returns> public string CheckMessage() ......{ string msg = "1"; if (CheckRequestQuery()) //CheckRequestQuery() || CheckRequestForm() ......{ msg = "<span style='font-size:24px;'>非法操作!<br>"; msg += "操作IP:" + request.ServerVariables["REMOTE_ADDR"] + "<br>"; msg += "操作时间:" + DateTime.Now + "<br>"; msg += "页面:" + request.ServerVariables["URL"].ToLower() + "<br>"; msg += "<a href="#" onclick="history.back()">返回上一页</a></span>"; } return msg.ToString(); } }
} - ASP.NET 防止SQL注入的函数
- ASP.NET防止SQL注入函数
- ASP.NET防止SQL注入函数
- ASP.NET防止SQL注入函数
- ASP.NET防止Sql注入的解决方法
- ASP.NET防止Sql注入的解决方法
- asp.net防止sql注入
- ASP.NET 防止SQL注入。
- asp.net 防止 sql注入
- ASP.net防止注入函数
- asp.net sql防止sql注入
- ASP.NET 防止SQL注入式攻击
- ASP.NET 防止SQL注入式攻击
- asp.net 如何防止Sql注入攻击
- ASP.NET 防止SQL注入式攻击
- asp.net如何防止SQL注入
- asp.net程序防止sql注入
- ASP.net防止SQL注入方法
- csdn的blog后台程序的导航菜单的实现
- 在水平下拉菜单和垂直下拉菜单之间随意切换的网页换肤程序
- 行列式计算(模拟递归)
- asupport.exe
- aswupdsv.exe
- ASP.NET 防止SQL注入的函数
- 南方隆元基金申购发行
- athoc.exe
- ati2evxx.exe
- 仗剑诀最新章节
- VS2005常用插件搜罗(开发效率提高)
- 沙隆达A和江苏开元疑为同一庄家炒作近一年
- ati2mdxx.exe
- ati2plab.exe
