ASP.NET中防SQL注入和过滤敏感字符函数

正常访问状态！

http://www.guosp.com
碧海澜涛居
海纳百川，有容乃大。壁立千刃，无欲则刚！

关键词：

技术资料 >> ASP.Net资料库

搜索标签：函数 SQL注入注入 ASP.NET
ASP.NET中防SQL注入和过滤敏感字符函数
[阅读次数：1777次] [发布时间：2013年1月21日]
<summary> //当有数据时交时，触发事件 //</summary> //<param name="sender"></param> //<param name="e"></param> protected void Application_BeginRequest(Object sender, EventArgs e) { //遍历Post参数，隐藏域除外 foreach (string i in this.Request.Form) { if (i == "__VIEWSTATE") continue; this.goErr(this.Request.Form[i].ToString()); } //遍历Get参数。 foreach (string i in this.Request.QueryString) { this.goErr(this.Request.QueryString[i].ToString()); } } /// <summary> ///SQL注入过滤 /// </summary> /// <param name="InText">要过滤的字符串</param> /// <returns>如果参数存在不安全字符，则返回true</returns> public bool SqlFilter(string InText) { string word = "and\|exec\|insert\|select\|delete\|update\|chr\|mid\|master\|or\|truncate\|char\|declare\|join\|cmd"; if (InText == null) return false; foreach (string i in word.Split('\|')) { if ((InText.ToLower().IndexOf(i + " ") > -1) \|\| (InText.ToLower().IndexOf(" " + i) > -1)) { return true; } } return false; } /// <summary> /// 校验参数是否存在SQL字符 /// </summary> /// <param name="tm"></param> private void goErr(string tm) { if (SqlFilter(tm)) { Response.Write("<script>window.alert('参数存在不安全字符');" + "</" + "script>"); } } 本页地址： [复制地址] 该页内容非本站原创收藏自：http://bbs.csdn.net/topics/270034617
返回顶部

评论统计（0条）| 我要评论

暂无评论内容！

我要评论

我要评论：

带*部分需要填写

姓名称呼：

* 请填写您的姓名或呢称

联系方式：

QQ,MSN,Email都可以，方便交流 (仅管理员可见)

评论内容：

* 不超过100字符，50汉字

验证码：

推荐链接

最近更新

·Host 'XXX' is not allowed...
·Win2008或IIS7的文件上传大...
·IIS7.0上传文件限制的解决方...
·测试信息2015-03-11
·asp.net中处理图片
·ASP.NET之Web打印－终极解决...
·Asp.net下C#调用Word模版实...
·asp.net下将页面内容导入到...
·asp.net导出为pdf文件
·asp.net生成pdf文件
·FCKeditor 文本编辑器的使用...
·ASP.NET 将数据生成PDF
·asp.net2.0导出pdf文件完美...
·AspJpeg的安装与测试
·JS验证浏览器版本对IE11的支...

碧海澜涛居

网站首页｜关于本站｜站长简介｜开发案例｜技术资料｜美文日志｜摄影相册｜读书收藏｜影视收藏｜留言板

免责声明：本站为个人网站，站内所有文字、图片等各类资料均为个人兴趣爱好所收集，不用作任何商业用途，亦不保证资料的真实性，若有因浏览本站内容而导致的各类纠纷，本站也不承担任何责任。本站部分内容来自互联网，如有涉及到您的权益或隐私请联系站长解决。