对输入框的特殊字串进行过滤,防止SQL注入

最新推荐文章于 2023-03-09 11:01:29 发布
最新推荐文章于 2023-03-09 11:01:29 发布
阅读量1.2k 收藏 1
点赞数
文章标签: sql string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccyyss/article/details/5826514
版权

以前不用这种方法过滤字符串,在网上看到这种方法,好像还行,收藏一下。不过别人如果要显示像"&#59;"  的字符的时候也要替换一下

 

/// <summary>
  /// 对输入框的特殊字串进行过滤,防止SQL注入
  /// </summary>
  /// <param name="strFromText">要被过滤的字符串</param>
  /// <returns>过滤后的字符串</returns>
  public static string SqlInsertEncode(string strFromText)
  {
  if (!System.String.IsNullOrEmpty(strFromText) && strFromText != "")
  {
  strFromText = strFromText.Replace(";", "&#59;");
  strFromText = strFromText.Replace("!", "&#33;");
  strFromText = strFromText.Replace("@", "&#64;");
  strFromText = strFromText.Replace("$", "&#36;");
  strFromText = strFromText.Replace("*", "&#42;");
  strFromText = strFromText.Replace("(", "&#40;");
  strFromText = strFromText.Replace(")", "&#41;");
  strFromText = strFromText.Replace("-", "&#45;");
  strFromText = strFromText.Replace("+", "&#43;");
  strFromText = strFromText.Replace("=", "&#61;");
  strFromText = strFromText.Replace("|", "&#124;");
  strFromText = strFromText.Replace("//", "&#92;");
  strFromText = strFromText.Replace("/", "&#47;");
  strFromText = strFromText.Replace(":", "&#58;");
  strFromText = strFromText.Replace("/"", "&#34;");
  strFromText = strFromText.Replace("'", "&#39;");
  strFromText = strFromText.Replace("<", "&#60;");
  strFromText = strFromText.Replace(" ", "&#32;");
  strFromText = strFromText.Replace(">", "&#62;");
  strFromText = strFromText.Replace(" ", "&#32;");
  }
  return strFromText;
  }

ccyyss
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实现防sql注入特殊字符切面过滤拦截
weixin_38772076的博客
10-10 961
实现防sql注入特殊字符切面过滤拦截 不使用过滤器、spring拦截器原因: 1、http输入流不能重复读取,需要重写HttpServletRequest的相关方法,将http输入流第一次读取的数据缓存起来。 2、基于尽可能少修改原代码进行在这里插入代码片扩展的原则,避免修改代码造成的未知风险。 package com.to8to.tbt.aoc.interceptor; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSON
输入框过滤非法字符串
浮生若梦的博客
11-20 925
如何限制输入框输入非法字符串一.在布局文件中使用digits优点缺点二.在代码中使用setFilters例子优点注意 一.在布局文件中使用digits android:digits=“0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ.” 优点 直接限制了输入框的输入内容,只能输入digits里面的字符串 , 其余的皆不能 ...
VUE 过滤输入框中的特殊字符 只保存中文、英文及数字
heasy's blog
03-04 2380
首先是输入框 绑定好model <el-input placeholder="请输入消息内容" v-model="keyword"></el-input> 然后使用watch监听model的变化 并过滤特殊字符 <script> function filterInput(val) { // 这里过滤的是除了中英文和数字的其他字符 retu...
JSP如何防范SQL注入攻击
在路上
03-22 267
SQL注入攻击的总体思路:发现SQL注入位置;判断服务器类型和后台数据库类型;确定可执行情况对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。 注入法:从理论上说,认证网页中会有型如:select * from admin where username='XXX' and password='YYY' 的语句,若在正式运行此句之前,如果没有进行必要的字符过滤,则...
过滤网址和输入框中的特殊字符,防止sql注入
weixin_33909059的博客
06-08 603
usingSystem; usingSystem.Data; usingSystem.Configuration; usingSystem.Web; usingSystem.Web.Security; usingSystem.Web.UI; usingSystem.Web.UI.HtmlControls; usingSystem.Web...
前端参数效验防止sql注入的方法
weixin_43578304的博客
11-17 1744
最近做完项目时,甲方对系统有要过安全等保三级的要求,这里针对我所编写的模块遇到的前端代码扫描出现的sql注入问题,给出部分解决方案。
C#检测是否有危险字符的SQL字符串过滤方法
01-01
本文以一个C#的SQL数据库字串操作函数为例,说明如何实现对SQL字符串过滤、检测SQL是否有危险字符、修正sql语句中的转义字符,确保SQL不被注入等功能。具体实现代码如下: SQL字符串过滤函数: public static bool ...
sqlServer 获取汉字字串的拼音声母
12-15
SQL Server中,获取汉字字串的拼音声母是一个比较特殊的任务,因为SQL Server本身并不直接支持汉字到拼音的转换。然而,通过自定义函数,我们可以实现这一功能。标题和描述中提到的代码是一个T-SQL函数,用于将...
服务器SQL注入解决方案.pdf
10-22
综上所述,Mdcsoft-IPS智能防御系统为Web应用程序提供了全面的安全防护方案,有效地防止SQL注入等攻击手段对网站和服务器造成的威胁。通过结合先进的技术手段和灵活的配置选项,Mdcsoft-IPS成为了一个值得信赖的...
ASP源码—数据库字串批量替换工具 for sql access.zip
最新发布
10-30
需要确保SQL注入防护,避免恶意用户通过输入特殊字符来操纵SQL查询。此外,应当限制对敏感数据的访问,并使用加密或哈希技术保护用户信息。 7. **性能优化**:在处理大量数据时,优化代码以减少数据库的负载是非常...
防止input框输入的javascript代码
04-13
可以有效的阻止在hutml文档的input框中输入内容,纯手写,经检测可以顺利运行
input框禁止输入sql结构的字符串
masterphp的博客
08-01 296
input框禁止输入sql结构的字符串
过滤网址和输入框中的特殊字符,防止sql注入(C#版)
Jaylon Wang的专栏
09-18 4612
sql注入不必在每个页面都写验证了,下面方面便可以一劳永逸。     [c-sharp] view plaincopy using System;   using System.Data;   using System.Configuration;   using System.Web;   using System.Web.Sec
特殊字符的过滤方法,防sql防注入代码的过滤方法
ak47147258369的博客
06-21 804
特殊字符的过滤方法 function strFilter($str){ //特殊字符的过滤方法 $str = str_replace('`', '', $str); $str = str_replace('·', '', $str); $str = str_replace('~', '', $str); $str...
输入值/表单提交参数过滤有效防止sql注入的方法
龚清林的博客
01-14 2087
/** * 过滤sql与php文件操作的关键字 * @param string $string * @return string * @author zyb <zyb_icanplay@163.com> */ function filter_keyword( $string ) { $keyword = 'select|insert|update|delete|\'|\/\*|\*|\.\.
前端特殊字符过滤
xi_ren的博客
02-27 3512
1.开发背景 我们在日常的开发中,通常会有需要接受用户输入,并将其传给服务端的需求功能,因为用户身份的不确定性和输入内容的多样性,会导致很多的问题出现,所以需要前端对输入内容做一些处理。 2.过滤内容 2.1 过滤表情包和特殊字符 let specialStrFilterReg = /[^A-Za-z0-9_\-\u4e00-\u9fa5\~\`\!\@\#\$\%\^\&\...
华为上级题之一
angyongq537199的博客
03-04 133
一、题目描述(60分): 通过键盘输入一串小写字母(a~z)组成的字符串。请编写一个字符串过滤程序,若字符串中出现多个相同的字符,将非首次出现的字符过滤掉。 比如字符串“abacacde”过滤结果为“abcde”。 要求实现函数:void stringFilter(const char *pInputStr, long lInputLen, char *pOutputSt...
字符过滤的处理方法
myxuan475的专栏
09-30 1299
void msp_vr_grammar_trim(char cmd[], char out[],int len) { int i = 0; int j = 0; while (i < len){ unsigned char dw = (unsigned char)cmd[i]; printf("cmd[%d]=%u\n", i, dw); if (dw >= 0xa
SQL注入的一些示例及解决SQL注入的方法
weixin_43618785的博客
03-09 8683
解决SQL注入的方法
前端如何对mysql返回的字串进行处理
09-11
5. 字符串编码解码:如果返回的字符串中包含特殊字符,可以使用JavaScript提供的编码解码方法,如`encodeURIComponent()`和`decodeURIComponent()`,来对返回的字符串进行编码和解码。 需要根据具体情况来选择合适...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值