过滤特殊字符

最新推荐文章于 2024-09-04 17:18:01 发布
最新推荐文章于 2024-09-04 17:18:01 发布
阅读量96 收藏
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/kissliangxin/archive/2012/12/25/2832848.html
版权

如果使用接口式的sql连接,很容易收到sql注入式的攻击。

sql注入式攻击是指攻击者将sql语句传递到应用程序的过程,使程序中的sql代码不按程序设计人员的预定方式进行。特别是在登录时,用户常利用的特定字符创建一个恒等条件,从而不需要任何用户名和密码就可以访问网站。

  下面的代码是把相关的sql注入式攻击的危险字符过滤掉,并给与警告和处理。

public string NoHTML(string Htmlstring)

    {

        if (Htmlstring == null)

        {

            return "";

        }

        else

        {

            //删除脚本

            Htmlstring = Regex.Replace(Htmlstring, @"<script[^>]*?>.*?</script>", "", RegexOptions.IgnoreCase);

            //删除HTML

            Htmlstring = Regex.Replace(Htmlstring, @"<(.[^>]*)>", "", RegexOptions.IgnoreCase);

            Htmlstring = Regex.Replace(Htmlstring, @"([rn])[s]+", "", RegexOptions.IgnoreCase);

            Htmlstring = Regex.Replace(Htmlstring, @"-->", "", RegexOptions.IgnoreCase);

            Htmlstring = Regex.Replace(Htmlstring, @"<!--.*", "", RegexOptions.IgnoreCase);

 

            Htmlstring = Regex.Replace(Htmlstring, @"&(quot|#34);", "", RegexOptions.IgnoreCase);

            Htmlstring = Regex.Replace(Htmlstring, @"&(amp|#38);", "&", RegexOptions.IgnoreCase);

            Htmlstring = Regex.Replace(Htmlstring, @"&(lt|#60);", "<", RegexOptions.IgnoreCase);

            Htmlstring = Regex.Replace(Htmlstring, @"&(gt|#62);", ">", RegexOptions.IgnoreCase);

            Htmlstring = Regex.Replace(Htmlstring, @"&(nbsp|#160);", "", RegexOptions.IgnoreCase);

            Htmlstring = Regex.Replace(Htmlstring, @"&(iexcl|#161);", "xa1", RegexOptions.IgnoreCase);

            Htmlstring = Regex.Replace(Htmlstring, @"&(cent|#162);", "xa2", RegexOptions.IgnoreCase);

            Htmlstring = Regex.Replace(Htmlstring, @"&(pound|#163);", "xa3", RegexOptions.IgnoreCase);

            Htmlstring = Regex.Replace(Htmlstring, @"&(copy|#169);", "xa9", RegexOptions.IgnoreCase);

            Htmlstring = Regex.Replace(Htmlstring, @"&#(d+);", "", RegexOptions.IgnoreCase);

            Htmlstring = Regex.Replace(Htmlstring, "xp_cmdshell", "", RegexOptions.IgnoreCase);

            Htmlstring = Regex.Replace(Htmlstring, " ", "", RegexOptions.IgnoreCase);

            Htmlstring = Regex.Replace(Htmlstring, "/r", "", RegexOptions.IgnoreCase);

            Htmlstring = Regex.Replace(Htmlstring, "/n", "", RegexOptions.IgnoreCase);

 

            //特殊的字符

            Htmlstring = Htmlstring.Replace("<", "");

            Htmlstring = Htmlstring.Replace(">", "");

            Htmlstring = Htmlstring.Replace("*", "");

            Htmlstring = Htmlstring.Replace("-", "");

            Htmlstring = Htmlstring.Replace("?", "");

            Htmlstring = Htmlstring.Replace(",", "");

            Htmlstring = Htmlstring.Replace("/", "");

            Htmlstring = Htmlstring.Replace(";", "");

            Htmlstring = Htmlstring.Replace("*/", "");

            Htmlstring = Htmlstring.Replace("rn", "");

            Htmlstring = HttpContext.Current.Server.HtmlEncode(Htmlstring).Trim();
            return Htmlstring;

        }

 

    }

转载于:https://www.cnblogs.com/kissliangxin/archive/2012/12/25/2832848.html

weixin_30576859
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言去除特定字符
Simple Way
04-03 1272
这个是C编程语言中的一个题目,一开始看上去这个很无从下手,其实最重要的是把握问题的本质:状态。根据不同的状态做出不同的操作。以下是第一遍思路实现的结果,显然有很多应该去掉的代码。int execise2() {     int c;     int b = 1; // 0 for blank and 1 for non-blank     while((c = getchar()) != '0')     {         if(c == ' ' && b == 1)         {
过滤Java中特殊字符
游海东的技术专栏
02-28 5346
过滤Java中特殊字符 /** * @Title:FilterString.java * @Package:com.you.model * @Description:过滤Java中特殊字符 * @Author: 游海东 * @date: 2014年2月28日 下午10:58:47 * @Version V1.2.3 */ package com.you.model; im
c语言实现去掉特殊字符
06-12
这个程序实现去掉事先约定好的特殊字符,比如去掉文档中的所有“,”
String过滤特殊字符
昭晟
10-17 598
String过滤特殊字符
在java中,过滤特殊字符
Cherrie_fu的博客
01-29 1372
package com.zz12345.util; import java.util.regex.Matcher; import java.util.regex.Pattern; /** * @author 作者:Cherrie * @createDate 创建时间:2019年1月29日 上午9:59:39 */ public class FilterSpecial {       //过滤...
js中过滤特殊字符的正则表达式
10-28
在JavaScript中,过滤特殊字符通常需要使用正则表达式来完成。正则表达式是一种强大的文本匹配工具,它能够定义一个搜索模式,用来匹配字符串中的字符组合。在处理用户输入的场景中,常常需要过滤掉输入内容中的特殊...
JS 过滤特殊字符
08-12
一、为什么要过滤特殊字符? 1. 防止SQL注入:特殊字符如单引号(')、双引号(")、分号(;)等在SQL语句中具有特定含义,如果不进行过滤,恶意用户可能会构造恶意输入,执行未授权的操作。 2. 避免XSS攻击:跨站脚本...
vue.js 输入框输入值自动过滤特殊字符替换中问标点操作
11-19
我就废话不多说了,大家还是直接看代码吧~ <Input v-model=”relatedWords” type=”textarea” placeholder=”请输入” @input=’verifyInput(formItem.relatedWords)’/> verifyInput(v){ ...
C#实现过滤sql特殊字符的方法集合
09-03
在C#中,防止SQL注入攻击的一个重要方法是过滤SQL特殊字符。SQL注入是一种常见的网络安全威胁,通过在用户输入的数据中插入恶意SQL语句,攻击者可以操纵数据库,获取、修改或删除敏感信息。以下是一些C#中过滤SQL...
一行Python代码过滤标点符号等特殊字符
09-18
过滤特殊字符时,我们可以使用正则表达式中的`\W`元字符,它用于匹配任何非字母数字字符,等同于`[^a-zA-Z0-9_]`。然而,这个表达式并不能过滤掉所有的标点符号,尤其是中文标点。因此,我们需要编写一个更为详细...
Java String 过滤特定字符
weixin_44684812的博客
11-23 5229
Java String 过滤特定字符正则过滤(简单举例)处理特殊字符 正则过滤(简单举例) 过滤 String 中的 “$” // 过滤 String 中的 "$" // 目标字符 String testString = "123$"; // 正则规则 String regEx = "\\$"; Pattern p = Pattern.compile(regEx); Matcher m = p.match
过滤String字符串中特殊的符号
xiaofan空欢喜的博客
07-15 1521
String s = "+ ,.-*/+ 66666 +++++++"; //正则表达式 过滤特殊符号 String str=s.replaceAll("[`~!@#$%^&*()+=|{}':;',\\[\\].<>/?~!@#¥%……& amp;*()——+|{}【】_‘;:”“’。,、?|-]", ""); System.out.println(str); 运行结果 ...
String去除特殊字符
weixin_44414188的博客
04-30 6503
java String去除特殊字符 1.去除多个空格,换行符“\n、\r”、制表符“\t” public String replaceBlank(String str) { String dest = ""; if (str!=null) { Pattern p = Pattern.compile("\\s*|\t|\r|\n"); // 去除多个空格,去除制表符,回车,换行 Matcher m = p.matcher(str); dest =
string判断或者过滤字符串特殊字符
qq_36993953的博客
10-19 1143
下面展示一些 内联代码片。 判断是否包含特殊字符 // An highlighted block private static boolean isEmojiCharacter(int codePoint) { return (codePoint >= 0x2600 && codePoint <= 0x27BF) // 杂项符号与符号字体 || codePoint == 0x303D || codePoint == 0x2049 || codePoin
c语言过滤特殊字符,JS在接收表单数据时过滤特殊字符
weixin_32715971的博客
05-20 425
在接收表单数据时,经常需要检测特殊字符过滤敏感词汇。本例为 String扩展一个原型方法filter(),用来检测字符串中是否包含指定的特殊字符。定义filter()的参数为任意长度和个数的特殊字符列表,检测的返回结果为布尔值。如果检测到任意指定的特殊字符,则返回true,否则返回false。//检测特殊字符,蚕食为特殊字符列表,返回true表示存在,否则不存在String.prot...
C++】STL—vector的使用
最新发布
2301_77112794的博客
09-04 690
本文介绍了vector重点函数接口的使用
tomcat 过滤过滤特殊字符
04-16
过滤特殊字符,可以使用Tomcat提供的字符编码过滤器(CharacterEncodingFilter)。该过滤器可以将请求和响应的字符编码设置为指定的编码方式,从而防止特殊字符引起的安全问题。 以下是使用Tomcat过滤过滤特殊...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值