C#防SQL注入

最新推荐文章于 2023-04-17 16:33:07 发布
最新推荐文章于 2023-04-17 16:33:07 发布
阅读量860 收藏 2
点赞数
分类专栏: C# SQL 文章标签: sql注入 C# 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liang541/article/details/8823140
版权
C# 同时被 2 个专栏收录
7 篇文章 0 订阅
订阅专栏
SQL
2 篇文章 0 订阅
订阅专栏

本例主要完成查询时用户恶意输入sql语句破坏数据库的行为进行过滤和警告提示;
防SQL注入的类主要时根据输入的查询条件检查时候含有sql语句的成分并返回True或False,和一个属性message;
代码如下:

 

public static class SQLCheckUtil

{

private static string _Message;

public static string Message

{

get

{

return _Message;

}

set

{

if (_Message == value)

return;

_Message = value;

}

}



public static bool checkSQL(string checkStr)

{

bool ReturnValue = true;

string str = "";

if (checkStr != string.Empty)

{

str = checkStr.ToUpper();

}

else

{

Message = "空字符串!";

ReturnValue = false;

}

//检测特殊字符

string[] popularStr = { "IN", "*", "FROM", "WHERE", "=", "LIKE", "%", "AND", "OR", "'", ";", "INTO"};

//检测关键字

string[] keytStr = { "DELETE", "DROP", "TABLE", "CREATE", "SELECT", "UPDATE", "INSERT", "EXEC" };

List<string> mesList = new List<string>();

try

{

if (str != "")

{

//检测关键字

bool keyFlag = false;

foreach (string key in keytStr)

{

if (str.IndexOf(key) >= 0)

{

mesList.Add(key.ToLower());

keyFlag = true;

break;

}

}

if (keyFlag)

{

//检测特殊字符

foreach (string key in popularStr)

{

if (str.IndexOf(key) >= 0)

{

mesList.Add(key.ToLower());

keyFlag = true;

Message = "您输入的" + mesList[0] + "," + mesList[1] + "是保留字符,请更换!";

ReturnValue = false;

break;

}

}

}

int k = 0;

foreach (string key in keytStr)

{

if (str.IndexOf(key) >= 0)

{

mesList.Add(key.ToLower());

k++;

}

if (k > 1)

{

Message = "您输入的" + mesList[0] + "," + mesList[1] + "是保留字符,请更换!";

ReturnValue = false;

break;

}

}

k = 0;

foreach (string key in popularStr)

{

if (str.IndexOf(key) >= 0)

{

mesList.Add(key.ToLower());

k++;

}

if (k > 1)

{

Message = "您输入的" + mesList[0] +"," + mesList[1] + "是保留字符,请更换!";

ReturnValue = false;

break;

}

}



}

else

{

Message = "空字符串!";

ReturnValue = false;

}

}

catch

{

Message = "字符串异常,请更换!";

ReturnValue = false;

}

return ReturnValue;

}





}


当然此类还不是十分智能,还有许多不足,还望大家多提意见,亲看完要回复的!

freedom541
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#SQL注入代码的三种方法
12-31
对于网站的安全性,是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞,那势必将造成很大的损失。为了提高网站的安全性,首先网站要注入,最重要的是服务器的安全设施要做到位。   下面说下网站注入的几点要素。   一:丢弃SQL语句直接拼接,虽然这个写起来很快很方便。   二:如果用SQL语句,那就使用参数化,添加Param   三:尽可能的使用存储过程,安全性能高而且处理速度也快   四:屏蔽SQL,javascript等注入(很是主要的),对于每个文件写是不太可能的。所以要找到对所有文件起作用的办法。我在网上收集了以下3种方法   C#SQL注入方法一   在Web.config文件中
5种方法止 jsp被sql注入
收集盒 Book box
09-22 6328
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
C#sql注入的帮助类
zhang123csdn的博客
12-09 1720
C#sql注入的帮助类
C# MVC 过滤器SQL注入
09-15
C# MVC 过滤器SQL注入
c# 全站sql注入
06-24
c# 全站sql注入,利用Global.asax、Appcode中添加类的方法
C# SQL注入
五加乘
07-25 1314
C# SQL注入 在做Sql注入止的时候找了很多代码,但都不十分满意,有的需要一个页面一个页面去调用,有的则执行错误.于是在一个解决方案上面修改了一下,基本实现了全站SQL注入的功能,有什么不足的地方,还请批评指正 SqkKey.cs using System; using System.Text.RegularExpressions; using Sy
c#止注入SQL语句写法
KJJfighting的博客
01-14 1494
止注入sql
C#高效连接sql数据库 sql 注入
12-14
C#高效连接sql数据库 只要打数据库连接 不要关闭 sql传参 sql 注入
C#输入验证类,SQL注入
一只没有感情的AI机械猿
04-17 553
【代码】C#输入验证类,SQL注入
C#.NETSQL注入式攻击
wenle006的专栏
01-06 2809
sql注入式攻击(可用于UI层控制) #region  sql注入式攻击(可用于UI层控制)   2    3   /**/ ///    4  ///  判断字符串中是否有SQL攻击代码  5  ///    6  ///  传入用户提交数据  7  ///  true-安全;false-有注入攻击现有;   8  public   bool  ProcessSqlStr( str
C#在winform中查询sql注入代码
chentiebo的博客
03-30 252
【代码】C#在winform中查询sql注入程序。
C#SQL注入代码的实现方法
weixin_30718391的博客
01-18 644
  对于网站的安全性,是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞,那势必将造成很大的损失。为了提高网站的安全性,首先网站要注入,最重要的是服务器的安全设施要做到位。  下面说下网站注入的几点要素。  一:丢弃SQL语句直接拼接,虽然这个写起来很快很方便。  二:如果用SQL语句,那就使用参数化,添加Param  三:尽可能的使用存储过程,安全性能高而且处理速度也快  四:...
c语言 sql注入,c#如何sql注入?
weixin_36360511的博客
05-24 1915
对于网站的安全性,是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞,那势必将造成很大的损失。为了提高网站的安全性,首先网站要注入。下面我们给大家介绍C#sql注入的几种方法:方法一:在Web.config文件下面增加一个如下标签:< appSettings>< add key="safeParameters" value="OrderID-int32,Customer...
C# SQL注入
weixin_30367169的博客
09-06 290
string sql = "select * from student where id like" +"@key";Sqlconnection con = new Sqlconnetion();Sqlcommand com =new Sqlcommand();SqlParameter prmid = new SqlParameter();prmid.ParameterName = "@key...
C#怎么SQL注入
最新发布
07-15
C# 中,可以采取以下措施来止 SQL 注入攻击: 1. 使用参数化查询:使用参数化查询可以将用户提供的输入值作为参数绑定到查询语句中,而不是直接将输入值嵌入到 SQL 查询字符串中。这样可以止恶意输入被解释...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值