C#检测是否有危险字符的SQL字符串过滤方法

已于 2023-02-13 15:51:47 修改
阅读量733 收藏
点赞数
分类专栏: ASP.NET C# sql 文章标签: sql 数据库 c# Powered by 金山文档
于 2023-02-13 15:32:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23663693/article/details/129010077
版权
ASP.NET 同时被 3 个专栏收录
33 篇文章 2 订阅
订阅专栏
sql
2 篇文章 0 订阅
订阅专栏
C#
1 篇文章 0 订阅
订阅专栏

本文以一个C#的SQL数据库字串操作函数为例,说明如何实现对SQL字符串过滤、检测SQL是否有危险字符、修正sql语句中的转义字符,确保SQL不被注入等功能。具体实现代码如下:

SQL字符串过滤函数:

    public static bool ProcessSqlStr(string Str)
    {
      bool ReturnValue = true;
      try
      {
        if (Str.Trim() != "")
        {
          string SqlStr = "exec|insert+|select+|delete|update|count|chr|mid|master+|truncate|char|declare|drop+|drop+table|creat+|create|*|iframe|script|";
          SqlStr += "exec+|insert|delete+|update+|count(|count+|chr+|+mid(|+mid+|+master+|truncate+|char+|+char(|declare+|drop+table|creat+table";
          string[] anySqlStr = SqlStr.Split('|');
          foreach (string ss in anySqlStr)
          {
            if (Str.ToLower().IndexOf(ss) >= 0)
            {
              ReturnValue = false;
              break;
            }
          }
        }
      }
      catch
      {
        ReturnValue = false;
      }
      return ReturnValue;
    }

以下是检测SQL语句中是否包含有非法危险的字符:

    /// <summary>
    /// 检测是否有Sql危险字符
    /// </summary>
    /// <param name="str">要判断字符串</param>
    /// <returns>判断结果</returns>
    public static bool IsSafeSqlString(string str)
    {
      return !Regex.IsMatch(str, @"[-|;|,|\/|\(|\)|\[|\]|\}|\{|%|@|\*|!|\']");
    }
    /// <summary>
    /// 改正sql语句中的转义字符
    /// </summary>
    public static string mashSQL(string str)
    {
      string str2;
      if (str == null)
      {
        str2 = "";
      }
      else
      {
        str = str.Replace("\'", "'");
        str2 = str;
      }
      return str2;
    }

静静香甜
关注
专栏目录
C#对于字符串的处理类(剪裁、过滤危险字符、替换sql中有问题符号等)
King-Bond's Space
08-01 4224
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Text.RegularExpressions; namespace
C# 过滤sql 关键字
weixin_48584082的博客
12-11 329
#region 过滤sql关键字 /// <summary> /// 过滤sql关键字 /// </summary> /// <param name="InText"></param> /// <returns></returns> public static bool SqlFilter(string InText) {..
C#过滤特定字符串
weixin_30725315的博客
07-31 149
/**////<summary>///检测输入字符串strInput是否在禁用字符串strConfigWords中存在,存在则过滤该输入值。///</summary>publicstringCheckRepWords(stringstrConfigWords,stringstrInput){...
【转载】C#检测客户端输入的内容是否含有危险字符串
weixin_30800987的博客
03-22 375
用户在客户端提交的内容有时候并不可信,如果客户端提交的内容中含有危险字符串信息,则很有可能造成应用程序安全性问题,如SQL注入风险等。因此在接收客户端提交过来的数据后,我们首先需要判断数据中是否含有危险字符信息,如果有则可以提前处理掉,如去除一些SQL注入攻击的关键字等。 校验的方法封装如下: /// <summary> /// 检测客户输入的字符串是否有效...
C#实现过滤sql特殊字符方法集合
09-03
C#中,防止SQL注入攻击的一个重要方法过滤SQL特殊字符SQL注入是一种常见的网络安全威胁,通过在用户输入的数据中插入恶意SQL语句,攻击者可以操纵数据库,获取、修改或删除敏感信息。以下是一些C#过滤SQL...
C# 连接SQL数据库方法及常用连接字符串
12-26
一:C# 连接SQL数据库 代码如下: Data Source=myServerAddress;Initial Catalog=myDataBase;User Id=myUsername;Password=myPassword; Data Source=190.190.200.100,1433;Network Library=DBMSSOCN;Initial Catalog=...
sql非法字符过滤
冯斌
10-17 2178
  import java.io.IOException; import java.util.Enumeration; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; i...
c#过滤在线编辑器的危险字符
66
06-02 1402
public static string FilterHTML(string html)        {            if (html == null)                return "";            System.Text.RegularExpressions.Regex regex1 = new System.Text.RegularExpressions.Regex(@"", System.Text.RegularExpressions.RegexOptions.
过滤sql字符串
07-10
过滤sql字符串 截图不是文本文件.简单的过滤sql语句防止注入
字符串进行过滤的工具
04-15
这是为一个朋友写的一个对字符串进行过滤的工具 是VS2008+.NET3.5完成的,代码同时提交。
07.C#中如何排除/过滤/清空/删除掉字符串数组中的空字符串
weixin_33805743的博客
09-23 520
方式一:使用lambda表达式筛选过滤掉数组中空字符串 1        /// <summary> 2 /// 使用lambda表达式排除/过滤/清空/删除掉字符串数组中的空字符串 3 /// </summary> 4 /// <param name="ar...
C#字符串过滤指定字符
o_ojjj的博客
10-18 1532
public void StringSpilt(string name) { //Split可以去除掉字符串中特殊的字符 string[] s= name .Split(':') ; StringBuilder sb = new StringBuilder(); foreach (var item in s) { sb.Append(item); } Deb...
014 C# 字符串过滤
子非愚的博客
01-16 594
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; namespace 字符串过滤 { class Program { static void Main(string[] args)...
C#检测是否Sql危险字符
我笔记
01-29 588
///     /// 检测是否Sql危险字符    ///     /// "str">要判断字符串    /// 判断结果    public bool IsSafeSqlString(string str)    {        string sInput1 = str.ToLower();        return !Regex.IsMatch(sInput1, @"[-|;|,|\
MSSQL自定义函数(过滤字符串
liubingonline的专栏
08-29 783
http://dev.csdn.net/author/taito/828ce19c105c4d4684abe0b0baac9a8d.html 
C# 过滤敏感字符
weixin_30439067的博客
11-30 423
今天在做的过滤特殊字符中,有多个单词组成的(butt plug)、中间有*号(f**k)的和短单词的(hell),比如“butt plug”等,用下面的正则就搞定了 public JsonResult BadWords(string content) { var badWords = new[] { "java", "oracle", "webforms" }; ...
C#数据库连接字符串详解:Access, SQLServer, Oracle
"C#连接数据库字符串是用于在C#程序中建立与不同数据库系统如Access、SQL Server和Oracle连接的重要组成部分。这些字符串包含了访问数据库所需的详细信息,如服务器地址、数据库名称、用户名和密码。下面将详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值