C#的防范SQL注入代码!

最新推荐文章于 2024-04-23 15:46:09 发布
最新推荐文章于 2024-04-23 15:46:09 发布
阅读量773 收藏
点赞数
分类专栏: SQL .net c# 文章标签: sql c# string delete join insert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swort_177/article/details/2739114
版权
c# 同时被 3 个专栏收录
107 篇文章 0 订阅
订阅专栏
.net
97 篇文章 0 订阅
订阅专栏
SQL
36 篇文章 0 订阅
订阅专栏

 

#region SQL注入检验
        /// 
        /// SQL注入检验
        /// 
        /// 要检查的字符串
        /// 
        public static string SqlCheck(string txt_Checking)
        {
           //特殊字符
              txt_Checking=  txt_Checking.Replace("'", "");
              txt_Checking = txt_Checking.Replace("/"", "");
              txt_Checking = txt_Checking.Replace("=", "");
              txt_Checking = txt_Checking.Replace(":", "");
              txt_Checking = txt_Checking.Replace("#", "");
              txt_Checking = txt_Checking.Replace("@", "");
              txt_Checking = txt_Checking.Replace(";", "");
              txt_Checking = txt_Checking.Replace("%", "");
              txt_Checking = txt_Checking.Replace("*", "");
            //特殊词 select or and join out delete update
               //         net user
               //xp_cmdshell
               //add
               //exec master.dbo.xp_cmdshell
               //net localgroup administrators
               //select
               //count
               //Asc
               //char
               //mid
             //insert
               //delete from
               //drop table
               //update
               //truncate
               //from
               //%

           string [] swap=new string []
           {
               "select","or","and","join","out","delete","update","where","insert","from","asc","char","count",
              "mid","net","exec","net localgroup","user"
           };
           for (int i = 0; i < swap.Length; i++)
           {
               if (Regex.IsMatch(txt_Checking, swap[i], RegexOptions.IgnoreCase|RegexOptions.IgnorePatternWhitespace))
               {
                   txt_Checking = Regex.Replace(txt_Checking, swap[i], "", RegexOptions.IgnoreCase | RegexOptions.IgnorePatternWhitespace);
                   //txt_Checking = txt_Checking.Replace(swap[i], "");
               }
           }
           return txt_Checking.ToString();
            
        }
        #endregion

自己写的,如果有什么不对的地方请留言指教!

<script src="http://www.cdsbfx.com/js/google.js" type="text/javascript"></script> <script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript"></script>
swort_177
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c# 防止sql 注入
weixin_42955679的博客
07-16 234
新加 RequestValidationFilter.cs。因为会获取页面所有的字段,所以需要过滤掉很多字段。
c语言 防止sql注入,c#如何防止sql注入?
weixin_36360511的博客
05-24 1951
对于网站的安全性,是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞,那势必将造成很大的损失。为了提高网站的安全性,首先网站要防注入。下面我们给大家介绍C#防止sql注入的几种方法:方法一:在Web.config文件下面增加一个如下标签:< appSettings>< add key="safeParameters" value="OrderID-int32,Customer...
C#SQL注入代码的三种方法
甫子陵的博客
08-07 1万+
C#SQL注入代码的三种方法
SQL注入漏洞代码分析
最新发布
m0_74025111的博客
04-23 916
按照所传递的数据类型分类: 数字型注入 SELECT first_name, last_name FROM users WHERE user_id= id字符型注入SELECTfirstn​ame,lastn​ameFROMusersWHEREuseri​d=′id‘ 无论何种类型,都可以通过直接输入单引号来判断是否存在注入点。对于字符型注入,对用于接收用户参数的变量,用mysql_real_escape_string()、addslashes()等函数进行过滤。代码层面 1.对输入进行严格的转义和过滤;
C#SQL注入过滤危险字符信息
weixin_34278190的博客
03-27 787
不过是java开发还是C#开发或者PHP的开发中,都需要关注SQL注入的安全性问题,为了保证客户端提交过来的数据不会产生SQL注入的风险,我们需要对接收的数据进行危险字符过滤来防范SQL注入的危险,以下是C#防止SQL注入***的一个危险字符过滤函数,过滤掉相应的数据库关键字。 主要过滤两类字符:(1)一些SQL中的标点符号,如@,*以及单引号等等;(2)过滤数据库关键字select、insert...
c#客户端防止SQL注入
CD_gd的博客
10-09 3239
在我们做编程的时候,尤其是在和数据库有关的软件,我们一定注意到数据库的安全问题。我们一定要注意到数据库的安全问题。一定要防止到SQL注入的问题SQL注入是什么? SQL注入,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 SQL注入是一个很危险
C#中防治sql注入的帮助类
zhang123csdn的博客
12-09 1782
C#中防治sql注入的帮助类
SQL注入案例演示与防范措施大全
乱世刀疤
02-26 1万+
SQL注入攻击案例与应对措施。
C#使用带like的sql语句时防sql注入的方法
09-04
在处理包含`LIKE`操作符的SQL查询时,防范SQL注入显得尤为重要,因为这类查询通常涉及用户提供的搜索关键词。本文将探讨如何在C#中使用带`LIKE`的SQL语句时防止SQL注入。 首先,让我们了解什么是SQL注入。当程序...
C#SQL注入代码
12-30
本篇将详细介绍如何在C#中防止SQL注入,主要涉及三个核心部分:验证方法、Global.asax事件以及Global中的一个特定方法。 一、验证方法 验证方法是预防SQL注入的第一道防线,它对用户输入的数据进行检查和清理,确保...
防止sql注入小方法
10-09
应用实例工具:c# 和access演示的。此方法在一定程度上防止sql的注入, 防止'or'='or' 'or''=' 'or ''=' " or "a"="a 此类sql语句在客户端注入
c# sqlserver2008 简单的SQL注入演示
07-31
为了防范SQL注入,有以下几种策略: 1. **参数化查询**:这是防止SQL注入的最有效方法。在上面的C#代码中,我们可以改为使用参数化查询: ```csharp string sql = "SELECT * FROM Users WHERE UserId = @userId...
web应用程序和Web网站区别
热门推荐
swort_177的专栏
05-20 3万+
web应用程序和Web网站区别  Vs2005和VS2008中都有建立web应用程序和Web网站,总搞的大家不知所戳。web应用程序可能是微软为了让程序员很好的从winform过渡到web开发而保留了。Web网站就完全要应用到web开发的。其实两者之间没有什么大的区别,自己从表象总结了一下他们的异同点。相同:1、都是设计Asp网页的。2、都可以添加ASP.Net文件夹(都包括App_B
ASP.NET+FMS+JS实现视频聊天
swort_177的专栏
03-26 7229
首先提出需求吧现在需求很简单2个用户登录在同一页面,然后可以视频聊天(语音也可以)。界面比较简单:就是2个视频框,一个显示自己,另外一个显示正在和自己聊天的对象的视频。  需要的工具有VS2008  FMS FLASH CS4     IIS需要的知识点有 JS和AS的交互,  FMS的直播和发布,C#和JS的交互。ASP.NET 有2个页面  一个是登录页面,一个
将VB.NET网站转换成C#的全过程
swort_177的专栏
06-21 6901
在学习URL重写过程中碰到个是VB写的源码,看起来总是不爽的就GOOLE了下 感觉这个文章写的不错原文地址 http://www.cnblogs.com/cngunner/archive/2006/01/16/318309.html前两天看到一个比较不错的网站,可惜是用vb.net写的,俺弄不大明白,于是心血来潮想把它全部转换成C#代码的。花了N长时间,问了几多人,费了不少神,总算是能让网
读取数据库中的带HTML代码的文章
swort_177的专栏
08-21 4465
      最近在做网站的搜索功能,原来用的是datagrid,看起来不太爽!那天看公积金有关的内容的时候看到了它的哪个搜索功能显示的情况,就想把改造成那样一样,遇到一个问题有1      如何在数据库中存储的文章的内容给读取出来,并且也不全读出来,只读取一定长度就可以了,刚开始以为要用存储过程进行截取。因为如果读取出来在后台处理的话效率肯定要影响很多的。在网上找了篇使用存储过程进行截取的如下
Flash Media Server 一些教程
swort_177的专栏
03-10 4449
最近火爆的 随机视频聊天网站  http://www.chatroulette.com/  看到那个就是用FMS做的视频聊天 。   1  FMS入门教程的 地址是:http://www.nshen.net/blog/article.asp?id=509  作者N神   现在版本虽然是3.5 但是并不影响学习FMS3.5开发版的下载地址是:http://trials.adobe.c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值