asp.net 过滤SQL非法字符串方法

最新推荐文章于 2022-08-01 14:32:11 发布
最新推荐文章于 2022-08-01 14:32:11 发布
阅读量119 收藏
点赞数
原文链接:http://www.cnblogs.com/gaopin/archive/2012/08/31/2665218.html
版权

        在asp.net程序设计中,为了网页的安全我们经常要做防止SQL注入,下面的这个方法只是

        在一定程度上解决了这个问题:

        添加引用:

        using System.Text.RegularExpressions;

        方法引用

        string str=GetSafeSQL(string value);

         方法如下:

         /// <summary>
         /// 过滤SQL非法字符串
         /// </summary>
         /// <param name="value"></param>
         /// <returns></returns>
        public static string GetSafeSQL(string value)
        {
            if (string.IsNullOrEmpty(value))
                return string.Empty;
            value = Regex.Replace(value, @";", string.Empty);
            value = Regex.Replace(value, @"'", string.Empty);
            value = Regex.Replace(value, @"&", string.Empty);
            value = Regex.Replace(value, @"%20", string.Empty);
            value = Regex.Replace(value, @"--", string.Empty);
            value = Regex.Replace(value, @"==", string.Empty);
            value = Regex.Replace(value, @"<", string.Empty);
            value = Regex.Replace(value, @">", string.Empty);
            value = Regex.Replace(value, @"%", string.Empty);
            return value;
        }

转载于:https://www.cnblogs.com/gaopin/archive/2012/08/31/2665218.html

dhtpb64028
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP过滤SQL非法字符并格式化html代码
郑成的博客
06-16 2218
function changechr(str)  changechr=replace(replace(replace(replace(str,"",">"),chr(13),"")," "," ")  changechr=replace(replace(replace(replace(changechr,"[sayyes]",""),"[red]",""),"[big]","") 
ASP过滤特殊字符
鞠勇鸿的技术专栏
12-19 5680
Function FormatHTML(fString)     If fString"" Then         fString = trim(fString)         fString = replace(fString, ";", ";")     分号过滤         fString = replace(fString, "--", "——") --过滤        
.NET过滤字符串
ly8261861的专栏
08-26 772
/**////         /// 过滤sql非法字符          ///         /// 要过滤字符串         /// string         public static string Filter(string value)         {             if (string.IsNullOrEmpty(va
过滤非法字符(脏字)的类
weixin_30657999的博客
06-04 259
usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Text;usingSystem.IO;usingSystem.Web;usingSystem.Collections;namespace******.WebHelper{publicclassFilterText...
C# 字符串处理的常用方法
10-07 302
1.字符串比较<br />字符串.ComparTo(目标字符串)<br />"a".ComparTo("b");<br />2.查找子串<br />字符串.IndexOf(子串,查找其实位置) ;<br />字符串.LastIndexOf(子串) ;最后一次出现的位置<br />str.IndexOf("ab",0);<br />3.插入子串<br />字符串.Insert(插入位置,插入子串) ;<br />s.Insert(2,"ab");<br />4.移出子串<br />字符串.Remove(其实位
ASP.NET源码——通用防SQL注入漏洞程序(Global.asax方式).zip
10-10
2. **参数化查询**:使用参数化查询(例如ADO.NET的SqlCommand对象的Parameters集合)代替字符串拼接来构建SQL语句。这样,即使输入包含恶意SQL代码,也不会被执行,因为它们被视为参数而非代码。 3. **存储过程**...
asp.net 敏感关键字过滤
06-30
ASP.NET中,敏感关键字过滤是一个重要的安全措施,主要用于防止恶意用户通过输入特定的关键字来执行非法操作或者绕过网站的安全防护。在描述中提到的过滤关键字列表是一种常见的方法,用于限制或阻止这些潜在危险...
ASP.NET中如何防范SQL注入式攻击
09-30
 好在要防止ASP.NET应用被SQL注入式攻击闯入并不是一件特别困难的事情,只要在利用表单输入的内容构造SQL命令之前,把所有输入内容过滤一番就可以了。过滤输入内容可以按多种方式进行。  ⑴ 对于动态构造SQL查询...
基于参数查询防止SQL注入攻击的方法.pdf
09-19
2. **使用类型安全的SQL参数**:使用预编译的SQL语句,如ADO.NET中的SqlCommand对象,将用户输入作为参数传递,而不是直接拼接到SQL字符串中。 3. **使用存储过程**:通过存储过程执行数据库操作,存储过程内部可以...
ASP.NET 投票系统模块设计.rar
05-17
数据验证是确保用户输入有效性的关键步骤,ASP.NET提供了内置的数据验证控件,如RequiredFieldValidator、CompareValidator等,可以对用户提交的信息进行实时或服务器端验证,防止非法数据进入系统。 安全性是任何...
C#实现过滤sql特殊字符的方法集合
09-03
主要介绍了C#实现过滤sql特殊字符的方法,以实例形式分析总结了C#针对SQL危险字符的几种常用的过滤技巧,非常具有实用价值,需要的朋友可以参考下
C#过滤非法字符
weixin_34037977的博客
09-02 212
代码 #region过滤非法字符publicstaticstringencoding(stringsrc){if(src==null)return"";StringBuilderresult=newStringBuilder();if(src!=null)...
ASP.NET过滤危险字符串
weixin_34357962的博客
08-04 312
///返回值:处理后的这符串。 ///参数:str原字符串。 publicstringHtmlEncode(stringstr) { str = str.Replace("&","&amp;"); str = str.Replace("<","&lt;"); ...
我收藏的特殊字符过滤函数
盖茨的专栏
08-21 396
 这个我这里自己一直用的几个函数,下面贴出来。       希望尽量不是直接要实例就去用,而不关心他本来的意义和实现思路等。加油!using System;using System.Collections.Generic;using System.Text;using System.Text.RegularExpressions;            ///             //
C#简单识别非法字符串是否存在
阿修罗汉果茶的博客
08-01 1267
IndexOf识别非法字符串,简单易懂。
输入框过滤非法字符
浮生若梦的博客
11-20 921
如何限制输入框输入非法字符串一.在布局文件中使用digits优点缺点二.在代码中使用setFilters例子优点注意 一.在布局文件中使用digits android:digits=“0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ.” 优点 直接限制了输入框的输入内容,只能输入digits里面的字符串 , 其余的皆不能 ...
【c#操作小技巧】过滤非法字符
zhaoyang314的博客
06-27 872
【c#操作小技巧】过滤非法字符
几种过滤URL和FORM中非法字符方法
热门推荐
我的生活,我的BLOG
12-17 1万+
ASP过滤URL和FORM中非法字符第一种:%检查URL输入 限制非法字符url=LCase(request.querystring())ip=request.ServerVariables("REMOTE_ADDR")pos1=instr(url,"%")pos2=instr(url,"")pos3=instr(url,";")pos4=instr(url,"where")p
网站前端进行违禁词过滤js代码
qq_41608099的博客
10-05 1277
var strChar=['最佳','最具','最爱','最赚','最优','最优秀','最好','最大','最大程度','最高','最高级','最高端','最奢侈','最低','最低级','最底','最便宜','史上最低价','最流行','最受欢迎','最时尚','最聚拢','最符合','最舒适','最先','最先进','最先进科学','最先进加工工艺','最先享受','最后','最后一波','国家级','全国','国家级产品','全球级','宇宙级','世界级','顶级','顶尖','尖端','顶级工.
asp中的引号规则,在asp中如何书写sql语句.pdf
最新发布
11-26
ASP编程中,正确处理字符串SQL语句的构造是至关重要的。本资源主要关注的是在ASP中如何有效地书写包含双引号、单引号以及使用连接运算符`&`的SQL语句。 1. 双引号 在ASP中,双引号`"`用于标识字符串常量的开始...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值