防sql注入
来源:互联网 发布:sql distinct 数量 编辑:程序博客网 时间:2024/06/04 19:55
string strSQL="SELECT * FROM [user] WHERE user_id=@id";
SqlCommand cmd = new SqlCommand();
cmd.CommandText = strSQL;
cmd.Parameters.Add("@id",SqlDbType.VarChar,20).Value=Request["id"].ToString();
过滤禁止运行法:
/// <summary>
/// 过滤SQL语句,防止注入
/// </summary>
/// <param name="strSql"></param>
/// <returns>0 - 没有注入, 1 - 有注入 </returns>
public int filterSql(string sSql)
{
int srcLen, decLen = 0;
sSql = sSql.ToLower().Trim();
srcLen = sSql.Length;
sSql = sSql.Replace("exec", "");
sSql = sSql.Replace("delete", "");
sSql = sSql.Replace("master", "");
sSql = sSql.Replace("truncate", "");
sSql = sSql.Replace("declare", "");
sSql = sSql.Replace("create", "");
sSql = sSql.Replace("xp_", "no");
decLen = sSql.Length;
if (srcLen == decLen) return 0; else return 1;
}
- 防sql注入&文本框防sql注入
- 防SQL注入
- SQL防注入简介
- SQL防注入简介
- SQL防注入
- SQL防注入简介
- asp sql 防注入
- 防SQL注入
- 防SQL注入攻击
- SQL防注入简介
- 'SQL防注入
- 防sql注入代码
- 防sql注入
- 被动防SQL注入
- 防SQL注入
- sql防注入 sql防注入 sql防注入 sql防注入
- 防sql注入!
- java 防sql注入
- 正整数分解为n个连续正整数
- 反序列化
- C# 继承
- 滑动窗口,预处理(Shuffle,uva 12174)
- 修改Eclipse的最大行宽
- 防sql注入
- 网易运维开发岗笔试题目
- 自动化测试框架设计
- poj1195——Mobile phones(二维树状数组)
- sql语句 (上 基础)
- SpringMVC的相关的信息
- 删除链表中重复的结点
- sql语句 (中 基础)
- Object 对象方法 hasOwnProperty()