C#(ASP.NET)正则表达式 过滤危险字符函数代码 防SQL注入 很全面的SQL关键字过滤

最新推荐文章于 2022-06-27 22:08:58 发布
最新推荐文章于 2022-06-27 22:08:58 发布
阅读量5.4k 收藏 4
点赞数
分类专栏: C# sql asp.net 防sql注入 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiaolei654658/article/details/9028309
版权
该博客介绍了C#中用于防止SQL注入的字符串处理函数,包括检测和删除SQL危险字符、清理XML非法字符、以及进行SQL语句的转义和替换操作。通过这些函数,可以确保输入数据的安全性,避免潜在的SQL攻击。
摘要由CSDN通过智能技术生成 
sing System;  
using System.Collections.Generic;  
using System.Linq;  
using System.Text;  

using System.Collections;
using System.Text.RegularExpressions;  

  
namespace BIReportCenter.Utility  
{  
    public class StringHelper  
    {  
        #region String length formatter  
  
        /// <summary>  
        /// 对字符串进行裁剪  
        /// </summary>  
        public static string Trim(string stringTrim, int maxLength)  
        {  
            return Trim(stringTrim, maxLength, "...");  
        }  
  
        /// <summary>  
        /// 对字符串进行裁剪(区分单字节及双字节字符)  
        /// </summary>  
        /// <param name="rawString">需要裁剪的字符串</param>  
        /// <param name="maxLength">裁剪的长度,按双字节计数</param>  
        /// <param name="appendString">如果进行了裁剪需要附加的字符</param>  
        public static string Trim(string rawString, int maxLength, string appendString)  
        {  
            if (string.IsNullOrEmpty(rawString) || rawString.Length <= maxLength)  
            {  
                return rawString;  
            }  
            else  
            {  
                int rawStringLength = Encoding.UTF8.GetBytes(rawString).Length;  
                if (rawStringLength <= maxLength * 2)  
                    return rawString;  
            }  
  
            int appendStringLength = Encoding.UTF8.GetBytes(appendString).Length;  
            StringBuilder checkedStringBuilder = new StringBuilder();  
            int appendedLenth = 0;  
            for (int i = 0; i < rawString.Length; i++)  
            {  
                char _char = rawString[i];  
                checkedStringBuilder.Append(_char);  
  
                appendedLenth += Encoding.Default.GetBytes(new char[] { _char }).Length;  
  
                if (appendedLenth >= maxLength * 2 - appendStringLength)  
                    break;  
            }  
  
            return checkedStringBuilder.ToString() + appendString;  
        }  
 
 
        #endregion  
 
        #region 特殊字符  
  
        /// <summary>  
        /// 检测是否有Sql
最低0.47元/天 解锁文章
逸磊无双
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#类实现字符串的公共操作二——字符过滤
caixm
05-06 1336
using System;using System.Drawing;using System.Web;using System.Web.UI;using System.Web.UI.WebControls;using System.Text.RegularExpressions;using System.IO;using System.Drawing.Imaging;using System.Te
C#实现过滤sql特殊字符的方法集合
12-31
本文实例讲述了C#实现过滤sql特殊字符的方法集合。分享给大家供大家参考,具体如下: 1. /// <summary> /// 过滤不安全的字符串 /// </summary> /// <param name=Str></param> /// <returns></returns> public static string FilteSQLStr(string Str) { Str = Str.Replace(', ); Str = Str.Replace(\, ); Str = Str.Replace(&, &); Str = Str.R
正则表达式SQL注入
温水中的青蛙
08-20 2684
本来对正则表达式不是很了解,但由于项目需要,项目主要没有采用存储过程方式来存储 SQL语句,所以很有可能被黑客用SQL注入攻击,现在就在网上找了找解决办法,在业务层来过滤SQL语句,SQL注入攻击,主要是采用了正则表达式,因为正则表达式字符串的操作是很强大的.首先用一个Validate()类来封装正则表达式和相关操作:    //验证是否有SQL注入字符    private bool Va
过滤SQL非法字符
Chenindex的专栏
12-06 3040
<br /> /// <summary> /// 过滤SQL非法字符串 /// </summary> /// <param name="value"></param> /// <returns></returns> public static string Filter(string value) { if (string.IsNullOrEmpty(value))
ASP_NET正则表达式
04-10
ASP.NET正则表达式是.NET框架中用于处理和验证文本模式的强大工具,广泛应用于C#ASP.NET开发中。在Web应用开发中,正则表达式常用来进行数据验证、字符串处理、搜索与替换等任务。本文将深入探讨ASP.NET正则表达式...
C#SQL注入代码
12-30
验证方法是预SQL注入的第一道线,它对用户输入的数据进行检查和清理,确保输入符合预期且不包含有害的SQL代码。在C#中,可以使用正则表达式、白名单过滤或者参数化查询来实现这一目标。 1. 正则表达式:可以...
ASP.NETSQL注入函数
04-02
该方法通过正则表达式与`StrKeyWord`和`StrRegex`进行匹配,如果发现输入字符串中含有SQL关键字或特殊字符,就认为可能存在SQL注入,并返回`true`。 除了`CheckRequestQuery`方法,类中还有一个未完成的`CheckForm`...
正则表达式从入门到精通
08-28
虽然标准SQL不直接支持正则表达式,但许多数据库系统如MySQL、PostgreSQL、Oracle和SQL Server提供了扩展函数来实现正则表达式的功能,如MySQL的`REGEXP`或SQL Server的`PATINDEX`。 在毕业设计中,正则表达式是一...
ASP.NET(C Sharp)SQL注入脚本2.0
12-30
总结来说,ASP.NETC#SQL注入脚本2.0可能包含了一些用于检测和过滤用户输入的函数、工具或类库,以止恶意的SQL代码被执行。通过采用参数化查询、存储过程、模型验证、数据访问层的最佳实践以及持续的安全监控...
C#实现简单过滤非法字符实例
01-01
本文实例讲述了C#实现简单过滤非法字符的方法。分享给大家供大家参考,具体如下: #region 过滤非法字符 public static string encoding(string src) { if (src == null) return ; StringBuilder result = new StringBuilder(); if (src != null) { src = src.Trim(); for (int pos = 0; pos < src.Length; pos++) { switch (src[pos])
C#检测是否有危险字符SQL字符过滤方法
09-04
主要介绍了C#检测是否有危险字符SQL字符过滤方法,功能非常实用,对于程序设计的安全来说至关重要!需要的朋友可以参考下
asp.netSQL注入过滤函数大集合
10-22
常用的asp.netSQL注入过滤函数大集合,实用性很高! 执行效率不错!
C#基础-replace()过滤非法字符
weixin_30659829的博客
04-24 154
1 string FilterfileName(string strName) 2 { 3 string result=string.Empty ; 4 if (string.IsNullOrWhiteSpace(strName)) 5 { 6 //do something 7 } 8 else 9 ...
c#操作小技巧】过滤非法字符
zhaoyang314的博客
06-27 880
c#操作小技巧】过滤非法字符
C# 去除字符串中的非法字符
记录学习中的点点滴滴,分享学习中的分分秒秒
09-14 6414
/// /// 检查是否含有非法字符 /// /// 要检查的字符串 /// public static bool ChkBadChar(string str) {  bool result = false;  if (string.IsNullOrEmpty(str))  return result;  string strBadChar, tempChar;  st
C#对于字符串的处理类(剪裁、过滤危险字符、替换sql中有问题符号等)
Working harder, getting stronger!
11-26 6577
[csharp] view plaincopyprint? using System;   using System.Collections.Generic;   using System.Linq;   using System.Text;   using System.Text.RegularExpressions;      namespace BI
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值