如何屏蔽SQL关键字,如何屏蔽脏话

最新推荐文章于 2022-03-15 10:06:07 发布
最新推荐文章于 2022-03-15 10:06:07 发布
阅读量1.5k 收藏 1
点赞数
文章标签: sql string insert delete null exception

//替代SQL
//输入时替代
        public string  InCheckStr(string str)
        {
            if (str != null)
            {
                int i;
                string fy_in, fy_out;
                fy_in = "exec|insert|select|delete|update|script|chr|'|--";
                fy_out = "exec|insert|select|delete|update|script|chr|’|==";
                //将fy_in截断保存到string[]数组中,该数组中的数据都是半角状态
                string[] fy_inf = fy_in.Split('|');
                //将fy_out截断保存到string[]数组中,该数组中的数据都是全角状态
                string[] fy_outf = fy_out.Split('|');

                for (i = 0; i <fy_inf.Length; i++)
                {
                    //将所有全角状态的字符代替所有的半角字符
                    str = str.Replace(fy_inf[i], fy_outf[i]);
                }
                return str;
            }
            return str;           
        }
//输出时替代
        public string OutCheckStr(string str)
        {
            if (str != null)
            {
                int i;
                string fy_in, fy_out;
                fy_in = "exec|insert|select|delete|update|script|chr|’|==|:";
                fy_out = "exec|insert|select|delete|update|script|chr|'|--|:";
                string[] fy_inf = fy_in.Split('|');
                string[] fy_outf = fy_out.Split('|');

                for (i = 0; i < fy_inf.Length; i++)
                {
                    str = str.Replace(fy_inf[i], fy_outf[i]);
                }
                return str;
            }
            return str;
        }

        //过滤SQL InJection
        public bool SqlIn(string str)
        {

            if (str != null)
            {
                str = str.ToLower();
                string Fy_In = "'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare";
                string[] fy_inf = Fy_In.Split('|');

                for (int i = 0; i < fy_inf.Length; i++)
                {
                    if (str.IndexOf(fy_inf[i]) != -1)
                    {
                        return true;
                    }
                }
            }
            return false;
        } 

 

 

        //==========================
        //脏话过滤
        //=========================
       
        public string FilterBadWords(string msg)
        {
            string badwords = "***";
            string[] tempstr = badwords.Split('|');
            string finalstr = msg;
            try
            {
                for (int i = 0; i < tempstr.Length; i++)
                {
                    finalstr = finalstr.Replace(tempstr[i], new String('*', tempstr[i].Length));
                }
            }
            catch (Exception ex)
            {
                if (ex != null)
                {
                    Response.Write(ex.Message);
                }
            }
            return finalstr;
        }

Love1221
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
过滤SQL关键字,防止SQL注入
打酱油的男神
06-20 1万+
定义一个方法进行关键字的过滤,方法中使用正则表达式过滤:///&lt;summary&gt; /// 过滤字符串中注入SQL脚本的方法 ///&lt;/summary&gt; ///&lt;param name="source"&gt;传入的字符串&lt;/param&gt; ///&lt;returns&gt;过滤后的字符串&lt;..
SQL屏蔽危险脚本
bainei2013的专栏
02-27 508
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> 修改SQL SERVER内置存储过程。      SQLSERVER估计是为了安装或者其它方面,它内置了一批危险的存储过程。能读到注册表信息,能写入注册表信息,能
Python 写各大聊天系统的屏蔽脏话功能原理
数据与算法之美
12-24 1371
来源:Cookie-Fei www.cnblogs.com/cookie1026/p/6121363.html突然想到一个视频里面弹幕被和谐的一满屏的*号觉得很有趣,然后就想用python来试试写写看,结果还真玩出了点效果,思路是首先你得有一个脏话存放的仓库好到时候检测,那么个人还是喜欢用列表,因为列表灵活使用扩展都很方便,有了脏话库我们在来想核心怎么屏蔽脏话,你要记得玩家输入的弹幕数据类型是什么
sql屏蔽锁住的行
u012461550的专栏
01-11 396
[oracle@jumper oracle]$ sqlplus scott/tiger SQL*Plus: Release 9.2.0.4.0 - Production on Fri Mar 4 11:59:46 2005 Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved. Connected
KingCMS内容管理系统.5.0.1.0217
03-25
11、增加过滤脏话的函数.dirty及参数设置里扩展对脏话的编辑。 12、数据库更新到5.02版 13、增加.stemplate搜索页模版 14、增加.form_radio表单函数 15、增加record.value(l1),在列表页增加提交额外的参数,必须在...
Angel工作室人物投票网站系统v1.0
04-25
Angel工作室任务投票网站管理系统基于ASP开发的投票网站系统,对网站最设置防注入sql关键字过滤,脏话过滤、关键字、描述等后台均可以设置。 多浏览器适应,完美兼容IE6-IE8等以上浏览器,火狐,谷歌等符合标准的...
泡客CMS 3.0.rar
05-25
1.自定义设置系统信息,网站名称、安装目录、数据库名称、上传目录、关键字、网站描述、管理目录、编辑器类型、脏话过滤等; 2.自定义广告代码 ,标签 ; 3.Ajax无刷新评论,Ajax顶一下; 4.图片上传水印功能(需...
Pcook CMS 泡客 v3.0 sdcms版.rar
07-05
1.自定义设置系统信息,网站名称、安装目录、数据库名称、上传目录、关键字、网站描述、管理目录、编辑器类型、脏话过滤等; 2.自定义广告代码 ,标签 ; 3.Ajax无刷新评论,Ajax顶一下; 4.图片上传水印功能(需...
zmcms之红色酒业模板 v1.46 gbk
04-03
6.内链功能(管理内链关键字,和设置关键字,达到seo的效果) 7.幻灯图片管理完美整合网上流行的27种幻灯样式,后台一键切换。标题可设置显示和隐藏 ,图片大小,切换时间等等。 8.新闻频道:采用三级频道分类。可...
sql注入关键字大全
07-27
sql注入关键字大全,包括sqlserve , odbc,等
禁止将MySQL的保留关键字作为属性
fwk19840301的博客
12-28 1537
项目中用spirngdata 将 CONDITION 作为属性 sql报错 1.不要将mysql关键字用作属性 实在要使用的话加上反引号 select name,`condition` from products where id=”+id 2.采用以下的方式  /** * 备件状态 */ @Column(name = "materialCondition") private Strin...
新年第一贴:用SQL实现替换屏蔽字方法
jing_xin的专栏
01-05 759
<br />用SQL实现替换屏蔽字方法:<br /> <br /> <br /> declare  @MessageReplace NVARCHAR(2000)<br /> declare cur_xs_temp cursor for     <br /> select ltrim(rtrim(ShieldName)) from tblShieldInfo where  charindex(ShieldName,@Message) > 0 and ShieldStatus='T'<br /> select
sql注入中过滤关键字(union select等等)
没事我溜达
03-15 8495
今天来学习一下注入中关键字被过滤了该如何解决 打开靶场,这是我本地搭建的一个靶场所以没有靶场地址 我们在输入框内输入一个1 查询一下结果。 尝试闭合和注释,发现单引号即可完成闭合,--+作为注释内容,通过order by查询列数 看到页面上方order的or被过滤,说明or即是关键词,我们双写or,变成 oorrder by 2 (一定要在or的中间双写or,不然两个都会被注释掉) 通过order by发现只有两列数据,那么开始联合注入 ...
过滤SQL关键字方法
yunduan的专栏
05-15 1518
public static string SqlFilter(string source)         {             //单引号替换成两个单引号             source = source.Replace("", "");             //半角封号替换为全角封号,防止多语句执行             source = source.Replace(
sql关键字匹配
最新发布
05-29
可以通过使用LIKE运算符来进行SQL关键字匹配。例如,如果要在一个名为“employees”的表中查找包含关键字“manager”的所有员工,可以使用以下SQL查询: ``` SELECT * FROM employees WHERE job_title LIKE '%...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值