asp.net防注入的两个自定义函数

转载 2006年05月24日 14:20:00

 





一.如果参数全为数字:


// 检查字符串是否全为数字
public static bool IsNum(string Str)
{
    bool blResult = true;
    if (Str == "")
        blResult = false;
    else
    {
        foreach (char Char in Str)
        {
            if (!Char.IsNumber(Char))
            {
                blResult = false;
                break;
            }
        }
        if (blResult)
            if (int.Parse(Str) == 0)
                blResult = false;
    }
    return blResult;
}


应用:


string Topicid = Request.QueryString["Topicid"];
if (!IsNum(Topicid))
    Server.Transfer("Error.aspx?ErrID=404");


二.如果参数为文本.


// Html转换
public static string htmlstr(string chr)
{
    if(chr==null)
        return "";
    chr=chr.Replace("<","&lt");
    chr=chr.Replace(">","&gt");
    chr=chr.Replace("/n","<br>");
    chr=chr.Replace("/"","&quot;");
    chr=chr.Replace("'","&#39;");
    chr=chr.Replace(" ","&nbsp;");
    chr=chr.Replace("/r","");
    return(chr);
}


应用:string strClass = htmlstr(Request.QueryString["ClassName"]);

asp.net防注入的两个自定义函数

一.如果参数全为数字:// 检查字符串是否全为数字public static bool IsNum(string Str){    bool blResult = true;    if (Str =...
  • wl076
  • wl076
  • 2007年05月31日 08:04
  • 539

Asp.Net下防Sql注入和写安全的代码

Asp.Net 下防 Sql注入 和 写安全的代码
  • xuzhongxuan
  • xuzhongxuan
  • 2010年06月30日 21:46
  • 1067

asp.net 防止SQL注入攻击

转载自:http://blog.csdn.net/kingmax54212008/article/details/9401575 只要做到以下三点,网站就会比较安全了而且维护也简单。  一、数据验...
  • ly8261861
  • ly8261861
  • 2014年10月15日 11:23
  • 316

Sql通用防注入系统3.1β版的跨站漏洞

 Author:lake2 今天帮一个朋友补SQL注射漏洞,但是那个破程序漏洞页面太多,一个一个参数过滤好麻烦,于是我就请出SQL通用防注入程序咯,这里特别感谢作者neeao呵呵,一下就搞定了,帮我省...
  • lake2
  • lake2
  • 2006年01月22日 13:09
  • 5895

ASP.NET 防注入的两个通用函数

asp.net 防注入 一.如果参数全为数字:// 检查字符串是否全为数字public static bool IsNum(st...
  • hackhu
  • hackhu
  • 2008年01月20日 19:48
  • 373

Asp.net 防注入

protected void Btn_result_Click(object sender, EventArgs e)//防注入方法     {         StringBuilder strS...
  • tiz198183
  • tiz198183
  • 2014年01月20日 10:55
  • 634

ASP.NET MVC 阻止 JavaScript 注入攻击

阻止 JavaScript 注入攻击本教程的目的是解释如何在 ASP.NET MVC 应用程序中阻止 JavaScript 注入攻击。本教程讨论防止网站遭受 JavaScript 注入攻击的两种方法。...
  • deng_zz
  • deng_zz
  • 2010年01月22日 10:05
  • 4317

asp.net的sql防注入

///     /// 过滤标记    ///     /// 包括HTML,脚本,数据库关键字,特殊字符的源码     /// 已经去除标记后的文字    public static string ...
  • shuyizhi
  • shuyizhi
  • 2010年06月01日 14:16
  • 329

asp.net 防注入

一.如果参数全为数字:// 检查字符串是否全为数字public static bool IsNum(string Str){    bool blResult = true;    if (Str =...
  • zixian2005
  • zixian2005
  • 2006年09月03日 15:18
  • 1065

[Asp.net+JS]asp.net中调用javascript自定义函数的方法总结

通常javascript代码可以与HTML标签一起直接放在前端页面中,但如果JS代码多的话一方面不利于维护,另一方面也对搜索引擎不友好,因为页面因此而变得臃肿;所以一般有良好开发习惯的程序员都会把ja...
  • yangodilxia
  • yangodilxia
  • 2011年05月27日 13:07
  • 3073
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:asp.net防注入的两个自定义函数
举报原因:
原因补充:

(最多只允许输入30个字)