.NET过滤字符串

最新推荐文章于 2021-05-09 18:09:56 发布
最新推荐文章于 2021-05-09 18:09:56 发布
阅读量793 收藏
点赞数
分类专栏: .net学习记录

<summary>
    /// 过滤sql中非法字符
    /// </summary>
    /// <param name="value">要过滤的字符串 </param>
    /// <returns>string </returns>
    public string Filter(string value)
    {
        if (string.IsNullOrEmpty(value)) return string.Empty;
        value = Regex.Replace(value, @";", ";");
        value = Regex.Replace(value, @"'", "‘");
        value = Regex.Replace(value, @"(", "(");
        value = Regex.Replace(value, @")", ")");
        value = Regex.Replace(value, @"0x", "0 x");

        value = Regex.Replace(value, @"select", "[select]");
        value = Regex.Replace(value, @"insert", "[insert]");
        value = Regex.Replace(value, @"update", "[update]");
        value = Regex.Replace(value, @"delete", "[delete]");
        value = Regex.Replace(value, @"and", "[and]");
        value = Regex.Replace(value, @"or", "[or]");
        value = Regex.Replace(value, @"chr", "[chr]");
        value = Regex.Replace(value, @"mid", "[mid]");
        value = Regex.Replace(value, @"master", "[master]");
        value = Regex.Replace(value, @"truncate", "[truncate]");
        value = Regex.Replace(value, @"char", "[char]");
        value = Regex.Replace(value, @"declare", "[declare]");
        value = Regex.Replace(value, @"join", "[join]");
        
        vvalue = Regex.Replace(value, @"&", string.Empty);
        value = Regex.Replace(value, @"%20", string.Empty);
        value = Regex.Replace(value, @"--", string.Empty);
        value = Regex.Replace(value, @"==", string.Empty);
        value = Regex.Replace(value, @" <", string.Empty);
        value = Regex.Replace(value, @">", string.Empty);
        value = Regex.Replace(value, @"%", string.Empty);
        return value;
    }

s


/** <summary>
        /// 过滤sql中非法字符
         /// </summary>
        /// <param name="value">要过滤的字符串 </param>
        /// <returns>string </returns>
        public static string Filter(string value)
        {
            if (string.IsNullOrEmpty(value)) return string.Empty;
            value = Regex.Replace(value, @";", string.Empty);
            value = Regex.Replace(value, @"'", string.Empty);
            value = Regex.Replace(value, @"&", string.Empty);
            value = Regex.Replace(value, @"%20", string.Empty);
            value = Regex.Replace(value, @"--", string.Empty);
            value = Regex.Replace(value, @"==", string.Empty);
            value = Regex.Replace(value, @" <", string.Empty);
            value = Regex.Replace(value, @">", string.Empty);
            value = Regex.Replace(value, @"%", string.Empty);

            return value;
        }

/// <summary>
        /// 过滤非法字符
        /// </summary>
        /// <param name="inputString1">等待处理的字符串</param>
        /// <returns></returns>
        public static string InputText3(object inputString1)
        {
            if (inputString1 == null) return "";
            string inputString = inputString1.ToString();
            StringBuilder retVal = new StringBuilder();
            if (inputString != String.Empty)
            {
                inputString = inputString.Trim().ToLower();
                for (int i = 0; i < inputString.Length; i++)
                {
                    switch (inputString[i])
                    {
                        case '"':
                            retVal.Append("");
                            break;
                        case '<':
                            retVal.Append("");
                            break;
                        case '>':
                            retVal.Append("");
                            break;

                        default:
                            retVal.Append(inputString[i]);
                            break;
                    }
                }
                retVal = retVal.Replace("'", "");
                retVal = retVal.Replace(";", "");
                retVal = retVal.Replace(":", "");
            }
          
            return retVal.ToString();
        }

/// <summary>
        /// 过滤非法字符,判断字符串
        /// </summary>
        /// <param name="inputString1">等待处理的字符串</param>
        /// <returns></returns>
        public static string InputText2(object inputString1)
        {
            if (inputString1 == null || inputString1.ToString() == "") return "";
            string inputString = inputString1.ToString();
            StringBuilder retVal = new StringBuilder();
            if (inputString != String.Empty)
            {
                inputString = inputString.Trim().ToLower();
                for (int i = 0; i < inputString.Length; i++)
                {
                    switch (inputString[i])
                    {
                        case '"':
                            retVal.Append("");
                            break;
                        case '<':
                            retVal.Append("");
                            break;
                        case '>':
                            retVal.Append("");
                            break;

                        default:
                            retVal.Append(inputString[i]);
                            break;
                    }
                }
                retVal = retVal.Replace("'", "");
                retVal = retVal.Replace(";", "");
                retVal = retVal.Replace(":", "");
            
               
            }
            if (!IsInt(retVal.ToString()))
            {
                HttpContext.Current.Response.Redirect(SiteCommon.SiteConst.URL_ERROR_PAGE);
            }
            return retVal.ToString();
        }

   /// <summary>
        /// 是否整数
        /// </summary>
        /// <param name="str1">原字符</param>
        /// <returns></returns>
        public static bool IsInt(string str1)
        {
            if (string.IsNullOrEmpty(str1))
            {
                return false;
            }
            Regex reg = new Regex("^[0-9]+[0-9]*$");
            Match match = reg.Match(str1);
            return match.Success;
        }

/** <summary>
        /// 检测输入字符串strInput是否在禁用字符串strConfigWords中存在,存在则过滤该输入值。
        /// </summary>
        public string CheckRepWords(string strConfigWords,string strInput)
        {
            //创建strWords数组,以“|”号为分割符。
            string strWords = strConfigWords.Split(new char {'|'});
            //依此读取数组中各个单元,并检测该字符串是否存在于以定义过滤词组strConfigWords中,
            //strConfigWords一行内的格式为:“str1,str2”,若str1存在于输入内容strInput内,
            //则将str1替换为str2。
            foreach(string strWord in strWords)
            {
                string strSplitWord = strWord.Split(new char {','});
                if(strInput.IndexOf(strSplitWord[0])>=0)
                {
                    strInput = strInput.Replace(strSplitWord[0],strSplitWord);
                }
            }
            return strInput;
        }

ADO.NET连接字符串注入攻击解析及防范措施
BfuPhp的博客
10-05 123
连接字符串注入是一种常见的数据库攻击方式,攻击者通过修改连接字符串中的输入来执行恶意数据库操作。连接字符串注入是指攻击者通过修改连接字符串中的输入,来执行未经授权的数据库操作。连接字符串注入是一种常见的数据库攻击方式,它利用应用程序中使用的连接字符串来执行恶意代码或绕过安全验证。攻击者可以通过注入恶意代码或修改连接字符串中的参数来执行各种恶意操作,比如执行未经授权的查询、删除或修改数据库中的数据。在上面的代码中,我们从查询字符串中获取一个名为"id"的参数,并将其用于构建SQL查询。
dotnet-一款高性能敏感词非法词脏字检测过滤组件
08-15
一款高性能敏感词(非法词/脏字)检测过滤组件,附带繁体简体互换,支持全角半角互换,汉字转拼音,模糊搜索等功能。支持.net standard 2.0
VB.NET字符串函数
Awaited的专栏
03-21 2779
<br /><br />VB.NET字符串函数<br /> <br />1:字符串函数<br /><br />StrComp    比较两个字符串<br /><br />StrConv    转换字符串<br /><br />InStrRev、StrReverse 翻转字符串<br /><br />LCase、UCase   转换为小写或大写<br /><br />Space、StrDup   创建包含重复字符的字符串<br /><br />Len    查找字符串长度<br /><br />FormatC
.net过滤用户输入关键字、敏感字符等数据
09-19
.net过滤用户输入关键字、敏感字符等数据
.Net过滤SQL非法字符串
weixin_33938733的博客
11-03 140
/// 过滤SQL非法字符串 /// </summary> /// <param name="value"></param> /// <returns></returns> public static string GetSafe...
.net程序 过滤Windows系统中不允许包含的字符
wangjijun0807的专栏
05-09 272
Windows操作系统下,对文件名的字符有一些限制,下图中的字符,是不允许使用的。 不允许使用的字符包括: \ / : * ? " < > | 我们可以对输入的文件名进行匹配检测,使用如下代码: /// <summary> /// 2021-05-09 windows操作系统下,检查文件名是否包含非法字符 /// </summary> /// <param name="fileName"></param> /// ...
ASP.NET过滤危险字符串
weixin_34357962的博客
08-04 333
///返回值:处理后的这符串。 ///参数:str原字符串。 publicstringHtmlEncode(stringstr) { str = str.Replace("&","&amp;"); str = str.Replace("<","&lt;"); ...
.net 过滤特殊字符
weixin_34384557的博客
05-29 435
/// <summary> /// 过滤标记 /// </summary> /// <param name="NoHTML">包括HTML,脚本,数据库关键字,特殊字符的源码 </param> /// <returns>已经去除标记后的文字</returns> ...
ASP.NET过滤HTML字符串方法总结
01-02
本文实例讲述了ASP.NET过滤HTML字符串的方法,供大家参考使用,具体代码如下: /// 去除HTML标记 /// /// /// 包括HTML的源码 /// 已经去除后的文字 public static string GetNoHTMLString(string Htmlstring) { ...
【ASP.NET编程知识】ASP.NET过滤类SqlFilter,防止SQL注入 .docx
最新发布
05-19
ASP.NET过滤类SqlFilter的目的是防止SQL注入攻击,这是一种常见的网络安全威胁。SQL注入允许恶意用户通过输入特殊构造的参数,使得后台系统执行非预期的SQL命令,从而可能获取敏感数据或破坏数据库。例如,如果一个...
asp.net下比较两个等长字符串是否含有完全相同字符(忽略字符顺序)
10-29
将两个字符串转换为`HashSet`后,可以迅速判断集合中的元素是否存在另一个集合中,并且能够自动过滤掉重复的字符。 ### 知识点6:最大公共子序列(LCS)与最长公共子串(LD) 在文章的评论部分提到了最大公共子...
C#过滤非法字符
weixin_34037977的博客
09-02 228
代码 #region过滤非法字符publicstaticstringencoding(stringsrc){if(src==null)return"";StringBuilderresult=newStringBuilder();if(src!=null)...
asp.net 过滤SQL非法字符串方法
08-31 137
在asp.net程序设计中,为了网页的安全我们经常要做防止SQL注入,下面的这个方法只是 在一定程度上解决了这个问题: 添加引用: using System.Text.RegularExpressions; 方法引用 string str=GetSafeSQL(string valu...
输入框过滤非法字符串
浮生若梦的博客
11-20 958
如何限制输入框输入非法字符串一.在布局文件中使用digits优点缺点二.在代码中使用setFilters例子优点注意 一.在布局文件中使用digits android:digits=“0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ.” 优点 直接限制了输入框的输入内容,只能输入digits里面的字符串 , 其余的皆不能 ...
过滤危险字符的类(asp.net2.0)
weixin_34403693的博客
05-26 104
^_^,是我从1.1复制到2.0的!FilterRealProxy.cs文件 using System;using System.IO;using System.Text;using System.Text.RegularExpressions;using System.Runtime.Remoting;us...
利用.NETFramework自带的方法从路径和文件名,删除非法字符
菜鸟葫芦娃
05-03 2493
利用.NETFramework自带的方法从路径和文件名中删除非法字符
过滤非法字符(脏字)的类
weixin_30657999的博客
06-04 273
usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Text;usingSystem.IO;usingSystem.Web;usingSystem.Collections;namespace******.WebHelper{publicclassFilterText...
网站前端进行违禁词过滤js代码
qq_41608099的博客
10-05 1320
var strChar=['最佳','最具','最爱','最赚','最优','最优秀','最好','最大','最大程度','最高','最高级','最高端','最奢侈','最低','最低级','最底','最便宜','史上最低价','最流行','最受欢迎','最时尚','最聚拢','最符合','最舒适','最先','最先进','最先进科学','最先进加工工艺','最先享受','最后','最后一波','国家级','全国','国家级产品','全球级','宇宙级','世界级','顶级','顶尖','尖端','顶级工.
我收藏的特殊字符过滤函数
盖茨的专栏
08-21 414
 这个我这里自己一直用的几个函数,下面贴出来。       希望尽量不是直接要实例就去用,而不关心他本来的意义和实现思路等。加油!using System;using System.Collections.Generic;using System.Text;using System.Text.RegularExpressions;            ///             //
ASP.NET字符串操作:安全替换与分解方法
- `FilterSQL`方法:这个方法用于过滤字符串中的特殊字符,特别是SQL注入攻击中常见的单引号(')。通过调用`Replace`方法,将连续的两个单引号替换为空字符串,从而避免在数据库查询时产生错误或者恶意的SQL命令执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值