使用TryParse方法 防止sql注入

最新推荐文章于 2022-11-04 15:50:55 发布
最新推荐文章于 2022-11-04 15:50:55 发布
阅读量88 收藏
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/meiyou/archive/2009/06/05/1496918.html
版权

为了防止sql注入,对于get得到的每个数字值都要对其进行类型检查
以前我是这样写的(C#)

ContractedBlock.gif ExpandedBlockStart.gif Code
if (!CheckNum(Request.Querying["ID"])) 

Response.Redirect("Index.aspx"); 

  
bool CheckNum(object o) 

   bool v=false
   if (o!=null && o.tostring!=""
   { 
     if (正则表达式检查通过) 
       v=true
   } 
   return v;  

现在知道了TryParse这个方法,于是乎对于上面的操作可以这样写了,而且效率也提高了很多
int ID;

 

 

ContractedBlock.gif ExpandedBlockStart.gif Code
if (!int.TryParse(Request.QueryString["ID"],out ID)) 

Response.Redirect("Index.aspx"); 

 

其意思就是如果判断Request.QueryString["ID"]是否为int型,如果返回True,则直接将其值赋给ID

转载于:https://www.cnblogs.com/meiyou/archive/2009/06/05/1496918.html

weixin_30411997
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
try parse_了解SQL Server的TRY_PARSE和TRY_CONVERT函数
culuo4781的博客
07-21 1121
try parse Data conversion is one of the most fundamental tasks of any programming language. Data received from different sources is often not in the right format. For example, if you receive an XML...
IPv6Regex:PowerShell脚本将IPv6地址与测试IPv6正则表达式和.Net TryParse方法进行匹配
05-04
该脚本还针对[System.Net.IpAddress] :: TryParse()方法运行示例测试用例,以说明地址验证中的一些细微注意事项。 有关更多详细的说明和参考,请参见脚本文件末尾的注释。脚本结构该脚本分为四个部分: 第一部分...
SQL Server】 类型转换TRY_PARSE(字符转日期)
m0_64056100的博客
11-04 280
语法:TRY_PARSE( AS [USING ])
TryParse使用方法小结
热门推荐
Dear_BigTiger的博客
07-13 1万+
以Int为例,我们日常有3种方法可以进行转换: Convert.ToInt16()、Convert.ToInt32()、Convert.ToInt64() int.Parse()、Int16.Parse()、Int32.Parse()、Int64.Parse() int.TryParse()、Int16.TryParse()、Int32.TryParse()、Int64.TryParse() ...
Convert,Parse,TryParse数据转换比较
weixin_30855761的博客
01-22 194
数据string类型转换int的三种方式: 1.Convert方法C#中,int 关键字表示一种整型,是32位的,它的 .NET Framework 类型就是 System.Int32。 因此string类型转换为int类型可以使用Convert.ToInt32()这个方法 int num; ...
C#(int)中Convert、Parse、TryParse的区别
09-05
C#编程中,将非int类型的数据转换为int类型是常见的操作,通常有四种主要的方法:`Convert.ToInt32`、`int.Parse`(或`Int32.Parse`)、`int.TryParse`以及类型强制转换`(int)`。下面将详细讨论这四种方法的区别。...
浅谈Main方法的参数
10-20
2. **转换参数类型**:命令行参数通常是字符串,如果需要将其转换为其他数据类型(如整数、浮点数等),可以使用 `Parse` 或 `TryParse` 方法。比如,要将 `args[0]` 转换成 `long` 类型,可以使用 `long.Parse(args...
C#常用的字符串扩展方法汇总
09-04
这是通过`int.TryParse`方法实现的,该方法在转换成功时返回`true`,并将结果存储在`out`参数中。 2. `ToInt(this string t, int pReturn)`:此方法与`ToInt()`类似,但在转换失败时返回指定的默认值`pReturn`,而...
VB.NET,ASP.NET,SQL数据库实际应用中的典型问题及解决办法
03-11
- **参数化查询**:防止SQL注入攻击,使用参数化命令(`SqlCommand.Parameters`)传递用户输入。 - **数据绑定**:ASP.NET控件如GridView、Repeater可直接绑定到数据源,简化数据展示。 5. **安全性问题** - **XSS...
Parse()与TryParse()区别
从_零_开始的专栏
07-17 2850
int.Parse()是一种类容转换;表示将数字内容的字符串转为int类型。 如果字符串为空,则抛出ArgumentNullException异常; 如果字符串内容不是数字,则抛出FormatException异常; 如果字符串内容所表示数字超出int类型可表示的范围,则抛出OverflowException异常; int.TryParse 与 int.Parse 又较为类似,但它不会产生异常,
TryParse方法,不被人注意的好东西
weixin_34194379的博客
04-03 139
在用Asp.net做网站中,为了防止sql注入,对于get得到的每个数字值都要对其进行类型检查 以前我是这样写的(C#) if(!CheckNum(Request.Querying["ID"])) { Response.Redirect("Index.aspx"); } boolCheckNum(objecto) { boolv=false; if(...
TryParse的函数的用法
u012804035的专栏
04-11 3910
TryParse的函数的用法   若要确定一个字符串是否为指定数值类型的有效表示形式,可使用静态的 TryParse 方法。此方法由所有基元数值类型实现,而且可由 DateTime 和 IPAddress 等类型实现。下面的示例演示如何确定“108”是否为有效的 int 类型。 如果字符串包含非数值字符或者所包含的数值对于指定的特定类型而言太大或太小,TryParse 都将返回
Convert、Parse、TryParse、(int)区别及可能引发性能问题
alnh4952的博客
06-14 226
Convert.ToInt32、int.Parse(Int32.Parse)、int.TryParse、(int) 四者都可以解释为将类型转换为 int,那它们的区别是什么呢? Convert.ToInt32 与 int.Parse 较为类似,实际上 Convert.ToInt32 内部调用了 int.Parse: Convert.ToInt32 参数为 null 时,返回 ...
TryParse 容易被忽略的问题
HiNet
11-05 1100
相信对于TryParse 这个方法大家都比较熟悉了,在开发中经常会用作判断输入是否能够正常被转换成需要的类型并赋值。但是本人一直以为在命名变量时设置了一个默认值后,对输入进行TryParse操作,如果失败那么变量值不会改变。不知道有没有同行也有这样的想法,如果有的话就需要注意了,并非如此。 int num=1; string str="aaa"; int.TryParse(str,out n
浅析Convert,Parse和TryParse
极客神殿
02-22 684
最近老是看到Convert,Parse,但是忽然发现居然不知道它们的区别,所以决定好好研究下,下面是研究成果,有误之处请指出。 static void Main(string[] args) { string str = null; int n = Convert.ToInt32(str); Conso...
C# 中Parse 和TryParse的效率问题
菜鸟葫芦娃
10-25 7013
C#中Parse和TryParse效率的问题
TryParse()方法转换
www.wangpeng.cn
10-18 1万+
TryParse()方法转换,在转换失败的情况下不引发异常,而是返回false,下面代码即使输入无效数据转换失败,也不会引发异常
使用TryParse()来执行数值转换
weixin_30344795的博客
04-12 319
static void Main() { var ageText = "25"; if (int.TryParse(ageText,out int age)) { Console.WriteLine("Hi,My age is {0}",age)...
C#中 double.parse()与tryparse方法有何不同,使用时有何注意事项
最新发布
06-10
`Double.Parse()` 和 `Double.TryParse()` 都是 C# 中用于将字符串转换为双精度浮点数类型的方法。 不同之处在于,`Double.Parse()` 会抛出异常,如果转换失败。而 `Double.TryParse()` 则不会抛出异常,而是返回一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值