最简单的最高效的过滤SQL脚本防注入

最新推荐文章于 2021-05-19 15:01:55 发布
最新推荐文章于 2021-05-19 15:01:55 发布
阅读量2.2k 收藏 1
点赞数
文章标签: sql 脚本 delete insert border function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fisea/article/details/5638421
版权

.errInfo
{
    border:solid 1px #d00;
    background:#F7F0F7;
}

 

1.URL地址防注入:

//过滤URL非法SQL字符
var sUrl=location.search.toLowerCase();
var sQuery=sUrl.substring(sUrl.indexOf("=")+1);
re=/select|update|delete|truncate|join|union|exec|insert|drop|count|’|"|=|;|>|<|%/i;
if(re.test(sQuery))
{
    alert("请勿输入非法字符");
    location.href=sUrl.replace(sQuery,"");
}
 

2.输入文本框防注入:

引入以下js

//防止SQL注入
function AntiSqlValid(oField )
{
    re= /select|update|delete|exec|count|’|"|=|;|>|<|%/i;
    if ( re.test(oField.value) )
    {
    //alert("请您不要在参数中输入特殊字符和SQL关键字!"); //注意中文乱码
    oField.value = ”;
    oField.className="errInfo";
    oField.focus();
    return false;
    }
 

在需要防注入的输入文本框添加如下方法

            txtName.Attributes.Add("onblur", "AntiSqlValid(this)");//防止Sql脚本注入

fisea
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL过滤数据
chnejgeo的博客
03-28 7431
当我们在SQL中查询数据时,肯定是有一些数据是我们不需要的, 所以我们此时就要对数据进行过滤,以筛选出我们仅需要的数据,我在这里写几个简单的方法 1、列和表别名(这个主要是提高可读性,过滤数据的功能很少) SQL 别名用于为表或表中的列提供临时名称。SQL别名通常用于使表名或列名更具可读性。SQL一个别名只存在于查询期间。别名使用AS关键字,通常可以省略。建议在下列情况下使用别名查询涉及多个表 用于查询函数需要把两个或更多的列放在一起或列名长或可读性差 例:select t1.line from T
SQL注入过滤
ouxiejian的博客
03-11 923
给已经上线的项目写了一个sql注入过滤器,并打成jar包放在项目的lib目录下。 package com.security.web.security.filters; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRespons...
两个SQL注入过滤代码
巅峰测试
08-03 995
 ASP通用注入代码 您可以把该代码COPY到头文件中.也可以单独作为一个文件存在,每次调用使用 作者:y3gu - 2005-7-29 http://www.dosu.cn
SQL注入过滤代码
Megan 的专栏
04-28 675
ASP通用注入代码                                    您可以把该代码COPY到头文件中.也可以单独作为一个文件存在,每次调用使用                       作者:y3
java 过滤器filtersql注入的实现代码
09-01
在Java Web开发中,SQL注入是一种常见的安全威胁,它允许攻击者通过恶意构造的SQL语句来操控数据库。为了止这种攻击,开发者通常会使用过滤器(Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害...
PHP简单sql注入的方法
10-21
参数化查询是SQL注入的最有效方法。它将SQL语句和参数分开处理,使得攻击者无法改变SQL结构。例如,使用PDO扩展时,你可以这样做: ```php $stmt = $pdo->prepare("SELECT * FROM users WHERE id = :id"); ...
输入值/表单提交参数过滤有效sql注入的方法
10-26
然而,这些方法并不是SQL注入的最安全策略,因为它们依赖于预定义的关键词列表,可能会遗漏某些复杂或变种的SQL注入攻击。更推荐使用预编译的SQL语句(如PDO的预处理语句)或者参数化查询,这样可以确保用户输入...
Python sql注入 过滤字符串的非法字符实例
09-17
下面是一个简单的Python脚本示例,展示了如何过滤掉可能引起SQL注入的非法字符: ```python #coding:utf8 # 在开发过程中,要对前端传过来的数据进行验证,SQL注入攻击 def sql_filter(sql, max_length=20): ...
JavaScript过滤SQL注入字符
08-05
JavaScript过滤SQL注入字符 在Web开发中,SQL注入是一种常见的安全威胁,攻击者可以通过输入恶意的SQL代码来操控数据库。JavaScript作为客户端脚本语言,虽然主要负责与用户交互,但也可以在SQL注入方面发挥...
java过滤sql注入
04-04
外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免!
sql注入过滤器配置
10-24
sql注入过滤器配置,
sql过滤和排序
01-16
描述了oracle sql过滤和排序功能, 对于初学者是个不错的选择
foosuncmssql注入代码(目前用最严的过滤方式)
C# SqlServer20005
10-20 378
<br />从foosuncms配置文件中提取出来的,希望可以给大家帮助!  <br />Function NoSqlHack(FS_inputStr)<br />Dim f_NoSqlHack_AllStr,f_NoSqlHack_Str,f_NoSqlHack_i,Str_InputStr<br />Str_InputStr=FS_inputStr<br />'目前用最严的过滤方式<br />f_NoSqlHack_AllStr="dbcc|alter|drop|* |and|exec|or|inser
sql过滤
u011155153的专栏
03-26 258
/// <summary> /// sql过滤 /// </summary> public static class Inpouring { /// <summary> /// 过滤不安全的字符串 /// </summary> /// <param...
SQL过滤
qq_38238045的博客
05-19 81
public class SQLFilter { /** * SQL注入过滤 * @param str 待验证的字符串 */ public static String sqlInject(String str){ if(StrUtil.isBlank(str)){ return null; } //去掉'|"|;|\字符 str = StrUtil.replace(str
过滤脚本
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
03-17 1538
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 #!/usr/bin/perl -w # # grabsms.pl:从GSMTAP包中读出短信/彩信内容 # tombkeeper, 2013.06.01 # # SMS相
脚本过滤代码
yangyz_love的专栏
08-17 529
public class HtmlEncoder {    //[1]  //[2] "(引号)  //[3] '(单引号)  //[4] %(百分比符号)  //[5] ;(分号)  //[6] ()(括号)  //[7] &(& 符号)  //[8] +(加号)        public static String htmlEncode(String str) {
sql数据过滤
旭灿的专栏
11-23 1235
 一. 查找重复记录 1. 查找全部重复记录 Select * From 表 Where 重复字段 In (Select 重复字段 From 表 Group By 重复字段 Having Count(*)>1) 2. 过滤重复记录(只显示一条) Select * From HZT Where ID In (Select Max(ID) Fro
写java读取sql脚本 并执行的代码
最新发布
09-16
此外,为了安全起见,建议对从外部读取的sql脚本进行一定的验证和过滤,以SQL注入等安全问题的出现。 ### 回答3: 下面是一个用Java编写的读取SQL脚本并执行的代码: ```java import java.io.*; import java....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值