java sql参数过滤函数_全功能安全过滤函数

最新推荐文章于 2022-05-18 15:24:02 发布
最新推荐文章于 2022-05-18 15:24:02 发布
阅读量220 收藏
点赞数
文章标签: java sql参数过滤函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30616309/article/details/114559415
版权

Function IIF(Expression,ReturnTrue,ReturnFalse)

If Expression Then

IIF = ReturnTrue

Else

IIF = ReturnFalse

End If

End Function

'函数:全功能安全过滤函数

'参数:请求方式,过滤类型,请求名,值类型,默认值

Function SafeRequest(Requester,FilterType,RequestName,RequestType,DefaultValue)

Dim tmpValue

Select Case Requester

Case 0 : tmpValue = RequestName

Case 1 : tmpValue = Request(RequestName)

Case 2 : tmpValue = Request.Form(RequestName)

Case 3 : tmpValue = Request.QueryString(RequestName)

Case 4 : tmpValue = Request.Cookies(RequestName)

End Select

Select Case RequestType

Case 0

If Not IsNumeric(tmpValue) Or Len(tmpValue) <=0 Then

tmpValue = CLng(DefaultValue)

Else

tmpValue = CLng(tmpValue)

End If

Case 1

If tmpValue="" Or IsNull(tmpValue) Then tmpValue=DefaultValue

Select Case FilterType

Case 0 : tmpValue = tmpValue

Case 1 : tmpValue = SafeSql(tmpValue)

Case 2 : tmpValue = FilterHtml(tmpValue)

End Select

Case 2

If Not IsDate(tmpValue) Or Len(tmpValue) <=0 Then

tmpValue = CDate(DefaultValue)

Else

tmpValue = CDate(tmpValue)

End If

End Select

SafeRequest = tmpValue

End Function

'函数:危险Sql过滤

'参数:Sql

'返回:过滤结果

Function SafeSql(str)

SafeSql = Replace(str, "'", "'")

End Function

'函数:过滤Html标签

'参数:字符串

'返回:过滤后的字符串

Function FilterHtml(str)

If IsNull(str) Or str="" Then FilterHtml="" : Exit Function

Dim r

Set r = New RegExp

r.IgnoreCase = True

r.Global = True

r.MultiLine = True

r.Pattern = " <.>"

FilterHtml = r.Replace(str,"")

Set r = Nothing

End Function

甜品专家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vb Vc sql java matlab函数
09-11
SQL函数主要涉及数据查询、更新、插入和删除,如聚合函数(SUM, AVG, MAX, MIN)和字符串处理函数(LOWER, UPPER, CONCAT)等,它们在数据操作和分析中至关重要。 4. **Java**:Java是一种跨平台的面向对象编程语言...
Oracle函数及常用sql
01-16
本篇文章将深入探讨Oracle中的基本函数以及常用SQL查询,以帮助初学者快速入门,并为日常使用提供参考。 一、Oracle基本函数 1. **字符串函数**: - `CONCAT()`:连接两个或多个字符串。 - `SUBSTR()`:从字符串...
SafeRequest函数防范所有的SQL注入
wind888673的专栏
11-29 1358
使用SafeRequest函数替换你的RequestFunction SafeRequest(ParaName) Dim ParaValue ParaValue=Request(ParaName)if IsNumeric(ParaValue) = True thenSafeRequest=ParaValueexit FunctionelseIf Instr(LCase(ParaValue),"se
ASP 防SQL注入的两种函数
鞠勇鸿的技术专栏
12-07 2645
Function SafeRequest(ParaName,ParaType) --- 传入参数 --- ParaName:参数名称-字符型 ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符) Dim ParaValue ParaValue=Request(ParaName) If ParaType=1 then If not isNumeric(ParaV
asp防SQL注入函数
nutian的专栏
06-14 1314
SQL防注入函数,调用方法,在需要防注入的地方替换以前的request("XXXX")为SafeRequest("XXXX")    www.yongfa365.com       Function SafeRequest(ParaValue)        ParaValue = Trim(Request(ParaValue))   
PHP代码审计-1
weixin_45720618的博客
12-15 2170
PHP代码审计-1前言审计前的准备关键字搜索SQL注入任意文件删除任意文件下载 前言 ·本篇文章为新手级别,挖掘到的漏洞问题具有较强的针对性,旨在对代码审计有一个初步的认识与了解。 审计前的准备 ·先把代码安装好,不要下载下来就开始搞,安装前后代码是有变化的。安装好后就可以开始了。???? 关键字搜索 SQL注入 ·针对SQL注入的定向审计->联想产生注入常见的场景->针对关键字进行局搜索($_GET、$_POST、$_REQUEST等) ·搜出来不少,先看第一个 ·看到SQL语句时就该有所警觉
通过filter过滤器对请求参数进行处理-完整
热门推荐
Muscleheng的博客
04-24 3万+
遇见的问题:前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数是加密的,那么我们在controller里面的每一个方法里都需要进行解密处理。如果方法太多,那就太麻烦了。 解决方案:在请求参数到达controller之前,在filter里面进行解密;这样,通过简单的过滤器处理,把需要处理的请求都在过滤器里进行解密操作,这样就等于实现了自动化处理。 这里我们针对两种不同的请求方...
PB常用函数中文详解_PB函数详解_
10-01
PowerBuilder(PB)是一款强大的应用程序开发工具,尤其在构建企业...这份"PB常用函数中文详解"文档将帮助你更好地理解和应用这些功能,解决实际开发中遇到的问题。对于PB开发者来说,这样的资源是必不可少的参考材料。
SQL.rar_delphi sql_delphi sql_delphi 高级_sql
最新发布
09-23
SQL的世界里,Delphi是一种常用的集成开发环境(IDE),它与SQL的结合使得开发者能够构建功能强大的数据库应用程序。本文将深入探讨`SQL.rar_delphi sql_delphi sql_delphi 高级_sql`这个主题,揭示Delphi与SQL...
源码T-SQL性能调优秘笈 基于SQL Server 2012窗口函数
11-06
《源码T-SQL性能调优秘笈 基于SQL Server 2012窗口函数》是一本深入探讨T-SQL性能优化的专著,特别聚焦于SQL Server 2012中的窗口函数。该资源包含五章节的源代码,旨在帮助读者理解并掌握如何利用窗口函数来提升...
saferequest-encryption:[WIP] SafeRequest加密库
05-07
SafeRequest加密/解密库 [WIP]该库和文档是“进行中”。 该库由创建,并用于安全文件共享服务进行加密和解密。 该库包含AES和RSA函数,并且高度依赖框架。 去做 添加单元测试 文件编号 改善自述文件 图书馆 RSA 该库设置为使用具有SHA-256摘要的4096位RSA-OAEP加密。 generateKeyPair() 生成4096位RSA-OAEP密钥对,并返回一个Promise,该对象包含一个对象,该对象包含生成的CryptoKeyPair以及作为PEM格式字符串的私钥和公钥。 encryptStringWithPublicKey(key, string) 用key公共密钥加密string 。 key可以是PEM格式的字符串或CryptoKey。 返回一个Promise,其中包含base64编码的加密字符串。 decryptStringWithPrivateK
SQL注入过滤Java版)
11-17
SQL 安全注入漏洞过滤器类 Java实现 Java类实现,以及配置文件web.xml
sql注入Java过滤
11-10
配置在web.xml中,可以防止SQL注入,可以自己定义一些需要过滤的特殊字符
Java防止SQL注入(通过Filter过滤功能进行拦截)
qq_37272886的博客
05-18 6429
前言 contentType=multipart/form-data的header以文件流的的形式上传文件时,如果代码中使用了Filter,会出现无法用Filter 中用ServletRequest.getParameter 方法取不到一并提交上来的参数 multipart/form-data格式: package com.cn.unit.filter; import java.io.IOException; import javax.servlet.Filter; import java.
Java开发中,通过sql来实现过滤以及分页
VeastLee的博客
11-01 2279
  我们通过一个需求来引入问题。 首先,简单介绍一下需求:实现一个下图的页面,包含了过滤以及分页。数据是后台数据库获得到的。 那么关于如何实现过滤以及分页,考虑到通过前台实现或者后台实现,我们不妨来分析一下两种方法。 首先,前台实现:无非就是后台获取所有的list,传给前台暂存,然后前台按照用户的过滤或者分页,来处理list,展示给前台。 后台实现:前台要什么过滤,要第几页,我们就返...
java sql多个or条件,Sparksql过滤与多个条件(与where子句中选择)
weixin_30599521的博客
03-01 823
Hi I have the following issue:numeric.registerTempTable("numeric").All the values that I want to filter on are literal null strings and not N/A or Null values.I tried these three options:numeric_filte...
java 数据过滤_在Java报表软件中实现数据过滤
weixin_31937913的博客
02-21 723
阅读提示:文章中与FineReport软件使用的相关内容,基于软件的V7.0旧版本编写,不代表软件最新的使用方式。FineReport最新版免费试用:https://www.finereport.com/product/activeFineReport最新版使用教程:https://help.fanruan.com/finereport/当我们想从大量的数据中找到符合一定条件的数据时,我们就会想到...
看了网上的大多防SQL攻击程序,自己编写了一个函数,比较完美。大家一起测测~
清风一吹(清风博客)
02-25 1725
ASP使用者不使用request,用SafeRequest("","","")函数来代替本SQL防止了Cookies的绕过攻击,具体解说看下面。配合自己编写一个数据库来记录与判断黑名单功能即可希望有人与我交流~~dim full,checkipcheckip=userIP()===============这里判断黑名单数据库中的IP统计50条启示与checkip条件符合的IPre
oracle数据库函数集合
11-18
总结来说,Oracle数据库函数提供了丰富的功能来处理和操作数据库中的数据。无论是单记录函数还是多记录函数,都能够帮助用户更方便地对数据进行处理和分析。这些函数的使用可以极大地提高数据库的效率和灵活性,使...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值