winform防止sqlserver注入_网站安全性：C#防SQL注入代码的实现方法

最新推荐文章于 2021-01-17 18:15:41 发布

着相鱼

最新推荐文章于 2021-01-17 18:15:41 发布

阅读量99

点赞数

文章标签： winform防止sqlserver注入

本文链接：https://blog.csdn.net/weixin_33121345/article/details/113026679

版权

using System;

namespace web.comm

{

/** < summary>

/// ProcessRequest 的摘要说明。

/// < /summary>

public class ProcessRequest

{

public ProcessRequest()

{

// TODO: 在此处添加构造函数逻辑

}

SQL注入式攻击代码分析#region SQL注入式攻击代码分析

/** < summary>

/// 处理用户提交的请求

/// < /summary>

public static void StartProcessRequest()

{

// System.Web.HttpContext.Current.Response.Write("< script>alert('dddd');< /script>");

try

{

string getkeys = "";

//string sqlErrorPage = System.Configuration.ConfigurationSettings.AppSettings["CustomErrorPage"].ToString();

if (System.Web.HttpContext.Current.Request.QueryString != null)

{

for(int i=0;i< System.Web.HttpContext.Current.Request.QueryString.Count;i++)

{

getkeys = System.Web.HttpContext.Current.Request.QueryString.Keys[i];

if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.QueryString[getkeys],0))

{

//System.Web.HttpContext.Current.Response.Redirect (sqlErrorPage+"?errmsg=sqlserver&sqlprocess=true");

System.Web.HttpContext.Current.Response.Write("< script>alert('请勿非法提交！');history.back();< /script>");

System.Web.HttpContext.Current.Response.End();

}

if (System.Web.HttpContext.Current.Request.Form != null)

{

for(int i=0;i< System.Web.HttpContext.Current.Request.Form.Count;i++)

{

getkeys = System.Web.HttpContext.Current.Request.Form.Keys[i];

if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.Form[getkeys],1))

{

//System.Web.HttpContext.Current.Response.Redirect (sqlErrorPage+"?errmsg=sqlserver&sqlprocess=true");

System.Web.HttpContext.Current.Response.Write("< script>alert('请勿非法提交！');history.back();< /script>");

System.Web.HttpContext.Current.Response.End();

}

catch

{

// 错误处理: 处理用户提交信息!

}

/** < summary>

/// 分析用户请求是否正常

/// < /summary>

/// < param name="Str">传入用户提交数据< /param>

/// < returns>返回是否含有SQL注入式攻击代码< /returns>

private static bool ProcessSqlStr(string Str,int type)

{

string SqlStr;

if(type == 1)

else

bool ReturnValue = true;

try

{

if (Str != "")

{

string[] anySqlStr = SqlStr.Split('|');

foreach (string ss in anySqlStr)

{

if (Str.IndexOf(ss)>=0)

{

ReturnValue = false;

}

catch

{

ReturnValue = false;

}

return ReturnValue;

}

#endregion

}

着相鱼

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
winform防止sqlserver注入_网站安全性：C#防SQL注入代码的实现方法

using System;namespace web.comm{/**//// < summary>/// ProcessRequest 的摘要说明。/// < /summary>public class ProcessRequest{public ProcessRequest(){//// TODO: 在此处添加构造函数逻辑//}SQL注入式攻击代码分析#region S...
复制链接

扫一扫