黑马程序员<.net中安全处理字符串的一些方法>

最新推荐文章于 2018-03-05 09:57:27 发布
最新推荐文章于 2018-03-05 09:57:27 发布
阅读量382 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guo329838627/article/details/12028267
版权

   ---------------------- ASP.Net+Android+IO开发S.Net培训、期待与您交流! ----------------------

                在web项目中,安全工作必须做好,今天整理了下我最长用的一些方法,和大家分享。

             1.过滤HTML中的不安全标签

                 

        /// <summary>
        /// 过滤HTML中的不安全标签
        /// </summary>
        /// <param name="content">html文本</param>
        /// <returns>过滤后的文本</returns>
        public static string RemoveUnsafeHtml(string content)
        {
            content = Regex.Replace(content, @"(\<|\s+)o([a-z]+\s?=)", "$1$2", RegexOptions.IgnoreCase);
            content = Regex.Replace(content, @"(script|frame|form|meta|behavior|style)([\s|:|>])+", "$1.$2", RegexOptions.IgnoreCase);
            return content;
        }

           2.检测是否有Sql危险字符     

    /// <summary>
    /// 检测是否有Sql危险字符
    /// </summary>
    /// <param name="str">要判断字符串</param>
    /// <returns>判断结果</returns>
    public static bool IsSafeSqlString(string str)
    {
        return !Regex.IsMatch(str, @"[-|;|,|\/|\(|\)|\[|\]|\}|\{|%|@|\*||\']");
    }
      3.检测是否有危险的可能用于链接的字符串         

     /// <summary>
    /// 检测是否有危险的可能用于链接的字符串
    /// </summary>
    /// <param name="str">要判断字符串</param>
    /// <returns>判断结果</returns>
    public static bool IsSafeUserInfoString(string str)
    {
        return !Regex.IsMatch(str, @"^\s*$|^c:\\con\\con$|[%,\*" + "\"" + @"\s\t\<\>\&]|游客|^Guest");
    }

      4 .防止sql注入式攻击 

    /// 判断字符串中是否有SQL攻击代码
    /// true-安全;false-有注入攻击现有;
    public static bool ProcessSqlStr(string inputString)
    {
        string SqlStr = @"and|or|exec|execute|insert|select|delete|update|alter|create|drop|count|\*|chr|char|asc|mid|substring|master|truncate|declare|xp_cmdshell|restore|backup|net +user|net +localgroup +administrators";
        try
        {
            if ((inputString != null) && (inputString != String.Empty))
            {
                string str_Regex = @"\b(" + SqlStr + @")\b";

                Regex regex = new Regex(str_Regex, RegexOptions.IgnoreCase);
                if (true == regex.IsMatch(inputString))
                    return false;

            }
        }
        catch
        {
            return false;
        }
        return true;
    }

          5.MD5加密            

    /// <summary>
    /// MD5加密字符串
    /// </summary>
    /// <param name="str">要加密的字符串</param>
    /// <returns>加密字符串</returns>
    public static string GetMD5(string str)
    {
        return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(str, "MD5");
    }

     这些方法都挺实用的,希望能帮助到大家,有什么好的意见,欢迎提出来!


---------------------- ASP.Net+Android+IO开发S.Net培训、期待与您交流! ----------------------

guo329838627
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
10个.NET删除空白字符串方法
01-20
.NET框架,删除字符串的空白字符是一项常见的任务,特别是在数据清理、文本处理或格式化输出等场景。本文探讨了10种不同的方法,并比较它们的性能,旨在找到最快最有效的解决方案。首先,我们需要理解“空白”...
.NET 安全字符串与基本类型之间转换
liulilittle的博客
01-19 406
它的实现原理则是借助反射,算是一个入门级的应用反射分(初、、高)三部分入门级的应用自然是浅显的 但要解决字符串与基本类型的安全转换它足够用了 我们都知道在.NET的基本类型具备一个安全字符串转换基本类型的方法即TryParse那么我们去反射去执行它而不需要写一个很难看的TryParse的函数体 这会造成一定的性能浪费但是可以接受的 实际上网上的很多人都说反射效率低但实际上反射的效率并有那么
C#一些验证方法
热门推荐
希望能找到你的答案
03-04 13万+
#region IsSafeSqlString 检测是否有Sql危险字符         ///         /// 检测是否有Sql危险字符         ///         /// 目标字符串         /// 是则返加true 不是则返回 false         public static bool IsSafeSqlString(string targe
ASP.net Reuqest请求常用操作
醉梦的我
12-16 1276
摘自公司项目的代码 using System; using System.Text; using System.Web; using System.Text.RegularExpressions; namespace DTcms.Common { /// /// Request操作类 /// public class DTRequest { /// /// 判断当前页面
C#检测是否有Sql危险字符
我笔记
01-29 583
///     /// 检测是否有Sql危险字符    ///     /// "str">要判断字符串    /// 判断结果    public bool IsSafeSqlString(string str)    {        string sInput1 = str.ToLower();        return !Regex.IsMatch(sInput1, @"[-|;|,|\
asp.netC#获取字符串汉字的个数的具体实现方法
01-02
使用Char类型的IsDigit静态方法可以判断字符串字符是否为数字,使用Char类型的IsLetter静态方法可以判断字符串是否为字母。我们来实现一种方法来实现判断字符串是否为汉字,通过此方法可以计算字符串...
asp.net 字符串提交乱码的解决方法
01-01
看来是编码的问题,于是百度了一下,发现其实只需要一行语句就能轻松搞定了: 在Web.config的<system>节点里添加如下语句: <globalization requestEncoding=”GB2312″ responseEncoding=”GB2312″/> 然后进系统...
asp.net Split分割字符串方法
01-02
例如下面我要根据[jb51.net]分割的话 代码如下:string str = “reterry[jb51.net]是软件开发网[jb51.net]的站长”; string[] arrstr = str.Split(new char[] { ‘[‘, ‘s’, ‘o’, ‘s’, ‘u’, ‘o’, ‘8’, ...
艾伟:.NET : 如何保护内存的敏感数据?
weixin_34126557的博客
08-29 113
      我们程序的威胁来自于各个方面.在互联网高度发达的今天, 安全性问题已经是企业软件开发所必须面对的最重要的问题. 从安全学的一般意义上来讲,安全性主要体现在两个方面: 敏感数据的泄露 敏感数据的破坏       从具体上来说, .NET 元数据机制的设计, 既方便了反射等强大特性的实现, 又同时给代码安全及程序运行时安全带来了巨大的隐患.迄今为止, 还未发现比较有效元数据可见性控制方...
防SQL注入
yunduan的专栏
05-15 570
protected void Application_BeginRequest(Object sender, EventArgs e)     {         //SQL防注入         string Sql_1 = "exec |insert+ |select+ |delete |update |count |chr |mid |master+ |truncate |char |dec
.NET如何安全地存储认证信息(C#)
小赤石的Code Space
01-01 795
.NET如何安全地存储认证信息(C#) TODO: 本文由 赤石俊哉 翻译整理,您可以将本文自由地用于学习交流。如需用于其他用途请征得作者的同意。 原文链接:How to securely save username/password (local)? - StackOverFlow 验证输入的用户名和密码如果你只希望验证输入的用户名和密码是否匹配,可以使用Rfc2898DerivedB
检验危险字符串 防止SQL注入
享耳三羊
11-12 3702
#region 检查危险字符         ///         /// 检查危险字符         ///         ///         ///         public static string Filter(string sInput)         {             if (sInput == null || sInput == "
防SQL注入方法
zhaohongx的专栏
05-06 562
public static bool IsSaveStr(string inputString) { string SqlStr = @"and|or|exec|execute|insert|select|delete|update|alter|create|drop|count|\*|chr|char|asc|mid|substring|master|tr
判断SQL注入的字符
天生我材必有用,千金散尽还复来
06-08 378
判断SQL注入的字符 [code="java"] public static boolean sql_Injection(String str) { String inj_str = "' and exec insert select delete update" + " count * % chr mid master truncate char declare ; o...
.NET内存敏感数据的保护方案
xiaocha0209的专栏
12-25 647
 从具体上来说,.NET元数据机制的设计,既方便了反射等强大特性的实现,又同时给代码安全及程序运行时安全带来了巨大的隐患。迄今为止,还未发现比较有效元数据可见性控制方法。当然,这不在本文的讨论范围之内。我还是更愿意在这篇文章在针对.NET的内存分配机制讨论一个更具体的问题:如何保护在内存存储的敏感数据?String的驻留机制带来的安全性问题String是代码使用频率很高的对象类型。
检测是否有Sql危险字符
希望能找到你的答案
03-05 12万+
#region IsSafeSqlString 检测是否有Sql危险字符 /// &lt;summary&gt; /// 检测是否有Sql危险字符 /// &lt;/summary&gt; /// &lt;param name="targetString"&gt;目标字符串&lt;/param&gt; ...
超市管理系统,基于javaweb.zip
最新发布
08-15
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无积分,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计,皆可应用在项目开发、毕业设计、课程设计、期末/期/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于收集和整理资料耗费时间的酬劳
vue3面试题2023,84页,几十道vue面试题,准备vue的面试,这么一份文件就够了
08-15
vue3面试题2023: Vue 的优缺点  优点 1.创建单页面应用的轻量级Web应用框架 2.简单易用 3.双向数据绑定 4.组件化的思想 5.虚拟DOM 6.数据驱动视图 缺点 不支持IE8
C#字符串处理:基础方法.NET框架详解
在C#字符串处理圣盛典,C#作为Microsoft .NET框架下的重要编程语言,其字符串处理能力备受开发者关注。C#提供了丰富的内置类和方法处理字符串,使开发者能够轻松实现文本操作,满足各种应用程序的需求。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值