asp.net中过滤非法字符防止SQL注入

最新推荐文章于 2017-12-10 20:51:00 发布
最新推荐文章于 2017-12-10 20:51:00 发布
阅读量299 收藏
点赞数
原文链接:http://www.cnblogs.com/QiuJL/archive/2011/08/08/4524334.html
版权
 

string UserName = FunStr(Request.Form["UserName"].ToString());
string UserPwd = FunStr(Request.Form["UserPwd"].ToString());

 public static string FunStr(string str)
    {
        str = str.Replace("&", "&");
        str = str.Replace("<", "&lt;");
        str = str.Replace(">", "&gt");
        str = str.Replace("'", "''");
        str = str.Replace("*", "");
        str = str.Replace("\n", "<br/>");
        str = str.Replace("\r\n", "<br/>");
        //str   =   str.Replace("?","");  
        str = str.Replace("select", "");
        str = str.Replace("insert", "");
        str = str.Replace("update", "");
        str = str.Replace("delete", "");
        str = str.Replace("create", "");
        str = str.Replace("drop", "");
        str = str.Replace("delcare", "");
        str = str.Replace("   ", "&nbsp;");

        str = str.Trim();
        if (str.Trim().ToString() == "")
            str = "无";
        return str;
    }

转载于:https://www.cnblogs.com/QiuJL/archive/2011/08/08/4524334.html

bannuo1647
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
aspindexof关键字_C#(ASP.NET)正则表达式 过滤危险字符函数代码 防SQL注入 很全面的SQL关键字过滤...
weixin_35036750的博客
12-23 258
sing System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Collections;using System.Text.RegularExpressions;namespace BIReportCenter.Utility{public class StringHelpe...
ASP.NETSQL注入攻击与预防 使用SQLServer
wf824284257的博客
02-05 1802
前言 本文通过一个以用户登录为例的示例项目,讲述了SQL注入攻击与预防。 示例项目使用了VS2017与SqlServer2008r2,采用WebAPI的架构。 下面让我们从头开始。 开始 Step.1 新建数据库表 在Test数据库下新建users表,含有3个字段(id,uid,pwd). 并添加一条数据。 Step.2 新建ASP.NET项目 打开 VS2017,选择【文件】-&gt;【新建...
ASP.NET过滤类SqlFilter,防止SQL注入 原创
10-22
本文分享一个防SQL注入过滤类SqlFilter,可以防止通过POST、GET和Cookies的注入。
ASP.NET 如何防范SQL注入式攻击
qyweiyy88的专栏
01-27 345
 一、什么是SQL注入式攻击?  所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如:  ⑴ 某个ASP.NET Web应用有一个登录页面,这个登录页面控制
ASP.NET防范SQL注入式攻击的方法
10-22
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令,那么在ASP.NET如何防范SQL注入式攻击,下文为大家揭晓
ASP.NET参数过滤
weixin_33794672的博客
09-17 263
1.将参数转换成Int类型 代码 public static int GetInt(object obj) { int defaultValue = -1; if (obj == null || obj.ToString().Trim().Length == 0) return defaultVal...
asp.net防止sql注入,删除关键字的一个重要方法
taozi_5188的专栏
11-17 392
///     /// 去除HTML标记     ///     /// 包括HTML的源码     /// 已经去除后的文字     public static string NoHTML(string Htmlstring)     {         if (Htmlstring == null)         {             return "";  
ASP.NET源码——通用防SQL注入漏洞程序(Global.asax方式).zip
10-10
通过分析和学习这个源码,开发者可以了解到如何在ASP.NET应用程序有效地防止SQL注入,提升应用程序的安全性。同时,这也提醒我们,安全不应只依赖于单一的防护措施,而应综合多种方法,形成多层防御体系。
asp.net 全局sql注入处理 sql关键字过滤 global过滤sql
naileiforever的专栏
06-14 2744
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
asp.net下检测SQL注入式攻击代码
10-29
本文将详细分析ASP.NET的一个用于防止SQL注入攻击的实用工具——`PageValidate`类,并深入探讨其工作原理和实际应用。 #### PageValidate 类详解 `PageValidate` 类包含了一系列用于验证和清理用户输入的方法,...
验证非法字符
06-03
asp.net用于验证用户注册登录时非法字符的输入。简单易学。
ASP.NET如何防范SQL注入式攻击
06-30
ASP.NET如何防范SQL注入式攻击自己看,共3页,感觉还是有点用处
asp.net(C#)防sql注入组件的实现代码
10-29
***(C#)防SQL注入组件的实现代码涉及的主要知识点是关于如何在.NET应用程序防止SQL注入攻击。SQL注入是一种常见的网络攻击手段,攻击者通过在应用程序的输入字段插入恶意SQL代码片段,试图非法访问或操纵...
asp.net的SQL防注入过滤函数大集合
10-22
以上提供的函数与处理机制是 ASP.NET 应用防止 SQL 注入的有效手段之一。它们通过对用户提交的所有数据进行预处理,有效地降低了 SQL 注入攻击的风险。然而,这些方法并非万能,开发人员还需要结合其他安全措施来...
.net 防止sql注入的参数过滤方法
weixin_30252709的博客
12-10 317
/// <summary> /// 去除输入字符串不安全的字符 /// </summary> /// <param name="unSafetyString">不安全的字符串</param> /// <returns>去除不安全字符后的字符串</ret...
ASP.NET 实现SQL注入过滤
10-25 3350
一、什么是SQL注入式攻击             所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如:         ⑴ 某个ASP.NET Web应用
asp.net 过滤SQL非法字符串方法
08-31 127
asp.net程序设计,为了网页的安全我们经常要做防止SQL注入,下面的这个方法只是 在一定程度上解决了这个问题: 添加引用: using System.Text.RegularExpressions; 方法引用 string str=GetSafeSQL(string valu...
ASP.NET过滤SqlFilter:实战防范SQL注入
ASP.NET编程SQL注入是一个常见的安全威胁,它允许攻击者通过恶意输入操纵数据库查询,从而造成数据泄露或破坏。为了解决这个问题,开发者可以利用ASP.NET提供的SqlFilter类来增强安全性。SqlFilter是一个自定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值