关于处理SQL特殊字符的基本方法总结

最新推荐文章于 2023-06-09 15:40:49 发布
最新推荐文章于 2023-06-09 15:40:49 发布
阅读量3.3w 收藏 34
点赞数 4
分类专栏: windows studio 2008学习 文章标签: sql string insert delete 数据库相关 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinjiabin/article/details/7590750
版权

1、sql特殊字符带来的问题

在sql语句中,有些特殊字符,是sql保留的。比如 ' [ ]  等。我们可以先看看它们的用法。

当需要查询某数据时,加入条件语句,或着当你需要insert记录时,我们用  '  来将字符类型的数据引起来。比如:
Select * from Customers where City = 'London'

当表的名字或列的名字中,含有空格等一些特殊字符时,我们需要用[] 将表名引起来,告诉语法分析器,[]号内的才是一个完整的名称。比如

Select * from [Order Details]

如果,字符数据中,含有 '  改怎么办呢?其实,好多人在这里并没有处理字符川中 ' 符号,才造成sql 注射危险。就那上面的那个例子。在Sql语句拼接的时代,比如

string sql = "select * from Customers where CustomerID = '" + temp + "'";

如果,我给temp赋值为 Tom' or 1=1 --- 
那么你拼接起来的语句为 select * from Customers where CustomerID = 'Tom' or 1=1 --- '
哈哈,1=1 衡为真,---会把后面的sql语句注释掉。而前面因为有输入的 ' 而使的语句是合法的。那or的条件,会把所有的记录都选出来。这就是sql注入。在做用户登陆时,如果没有处理该问题,那你的系统受危害的可能性会很高的。
如何处理字符数据中的 ' 符号呢? 方法很简单,用两个 ' 符号代替一个。 比如,其实际传入的值为Lon'don,处理后为
Select * from Customers where City = 'Lon''don'
就可以了。

如果表或列的名称中含有 [ 或 ] 字符呢?比如Select * from [Order] Details],那中间 ] 符号岂不是先和第一个[ 配了。后面的就是非法的了。怎么办呢? 简单,使用 ]] 代替 ] 。对于[,则无须处理。那就该为
Select * from [Order]] Details]。

2、解决方法(过滤sql特殊字符方法集合 )

 

1.
/// <summary>
    /// 过滤不安全的字符串
    /// </summary>
    /// <param name="Str"></param>
    /// <returns></returns>
    public static string FilteSQLStr(string Str)
    {

        Str = Str.Replace("'", "");
        Str = Str.Replace("\"", "");
        Str = Str.Replace("&", "&amp");
        Str = Str.Replace("<", "&lt");
        Str = Str.Replace(">", "&gt");

        Str = Str.Replace("delete", "");
        Str = Str.Replace("update", "");
        Str = Str.Replace("insert", "");

        return Str;
    }

2.

#region 过滤 Sql 语句字符串中的注入脚本
        /// <summary>
        /// 过滤 Sql 语句字符串中的注入脚本
        /// </summary>
        /// <param name="source">传入的字符串</param>
        /// <returns>过滤后的字符串</returns>
        public static string SqlFilter(string source)
        {
            //单引号替换成两个单引号
            source = source.Replace("'", "''");

            //半角封号替换为全角封号,防止多语句执行
            source = source.Replace(";", "");

            //半角括号替换为全角括号
            source = source.Replace("(", "");
            source = source.Replace(")", "");

            ///要用正则表达式替换,防止字母大小写得情况////

            //去除执行存储过程的命令关键字
            source = source.Replace("Exec", "");
            source = source.Replace("Execute", "");

            //去除系统存储过程或扩展存储过程关键字
            source = source.Replace("xp_", "x p_");
            source = source.Replace("sp_", "s p_");

            //防止16进制注入
            source = source.Replace("0x", "0 x");

            return source;
        }
        #endregion

3.

/// 过滤SQL字符。
        /// </summary>
        /// <param name="str">要过滤SQL字符的字符串。</param>
        /// <returns>已过滤掉SQL字符的字符串。</returns>
        public static string ReplaceSQLChar(string str)
        {
            if (str == String.Empty)
                return String.Empty; str = str.Replace("'", "");
            str = str.Replace(";", "");
            str = str.Replace(",", ",");
            str = str.Replace("?", "?");
            str = str.Replace("<", "");
            str = str.Replace(">", "");
            str = str.Replace("(", "(");
            str = str.Replace(")", ")");
            str = str.Replace("@", "");
            str = str.Replace("=", "");
            str = str.Replace("+", "");
            str = str.Replace("*", "");
            str = str.Replace("&", "");
            str = str.Replace("#", "");
            str = str.Replace("%", "");
            str = str.Replace("$", "");

            return str;
        }
4.


/// <summary>
/// 过滤标记
/// </summary>
/// <param name="NoHTML">包括HTML,脚本,数据库关键字,特殊字符的源码 </param>
/// <returns>已经去除标记后的文字</returns>
public string NoHtml(string Htmlstring)
{
    if (Htmlstring == null)
    {
        return "";
    }
    else
    {
        //删除脚本
         Htmlstring = Regex.Replace(Htmlstring, @"<script[^>]*?>.*?</script>", "", RegexOptions.IgnoreCase);
        //删除HTML
        Htmlstring = Regex.Replace(Htmlstring, @"<(.[^>]*)>", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"([\r\n])[\s]+", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"-->", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"<!--.*", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"&(quot|#34);", "\"", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"&(amp|#38);", "&", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"&(lt|#60);", "<", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"&(gt|#62);", ">", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"&(nbsp|#160);", " ", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"&(iexcl|#161);", "\xa1", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"&(cent|#162);", "\xa2", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"&(pound|#163);", "\xa3", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"&(copy|#169);", "\xa9", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"&#(\d+);", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "xp_cmdshell", "", RegexOptions.IgnoreCase);

        //删除与数据库相关的词
         Htmlstring = Regex.Replace(Htmlstring, "select", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "insert", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "delete from", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "count''", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "drop table", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "truncate", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "asc", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "mid", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "char", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "xp_cmdshell", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "exec master", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "net localgroup administrators", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "and", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "net user", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "or", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "net", "", RegexOptions.IgnoreCase);
        //Htmlstring = Regex.Replace(Htmlstring, "*", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "-", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "delete", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "drop", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "script", "", RegexOptions.IgnoreCase);

        //特殊的字符
         Htmlstring = Htmlstring.Replace("<", "");
        Htmlstring = Htmlstring.Replace(">", "");
        Htmlstring = Htmlstring.Replace("*", "");
        Htmlstring = Htmlstring.Replace("-", "");
        Htmlstring = Htmlstring.Replace("?", "");
        Htmlstring = Htmlstring.Replace("'", "''");
        Htmlstring = Htmlstring.Replace(",", "");
        Htmlstring = Htmlstring.Replace("/", "");
        Htmlstring = Htmlstring.Replace(";", "");
        Htmlstring = Htmlstring.Replace("*/", "");
        Htmlstring = Htmlstring.Replace("\r\n", "");
        Htmlstring = HttpContext.Current.Server.HtmlEncode(Htmlstring).Trim();

        return Htmlstring;
   }
}

5.

public static bool CheckBadWord(string str)
{
string pattern = @"select|insert|delete|from|count\(|drop table|update|truncate|asc\(|mid\(|char\(|xp_cmdshell|exec   master|netlocalgroup administrators|net user|or|and";
if (Regex.IsMatch(str, pattern, RegexOptions.IgnoreCase))
return true;
return false;
}
public static string Filter(string str)
{
string[] pattern ={ "select", "insert", "delete", "from", "count\\(", "drop table", "update", "truncate", "asc\\(", "mid\\(", "char\\(", "xp_cmdshell", "exec   master", "netlocalgroup administrators", "net user", "or", "and" };
for (int i = 0; i < pattern.Length; i++)
{
str = str.Replace(pattern[i].ToString(), "");
}
return str;
}

yinjiabin
关注
  • 4
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL语句中&、单引号等特殊符号的处理
俺要回家的博客
08-14 4451
 今天遇见一个update语句报错,实施查出来是页面输入的字符串有问题,有一个'英文单引号就报错,这是因为'是sql语句中的特殊符号。 这时候就要进行特殊符号的处理 if (db.DbType == GSPDbType.Oracle) { sbFkbl.Append("UPDATE ROBXFK SET ROBXFK_FK...
C#实现过滤sql特殊字符方法集合
09-03
在C#中,防止SQL注入攻击的一个重要方法是过滤SQL特殊字符SQL注入是一种常见的网络安全威胁,通过在用户输入的数据中插入恶意SQL语句,攻击者可以操纵数据库,获取、修改或删除敏感信息。以下是一些C#中过滤SQL...
SqlServer中模糊查询对于特殊字符处理方法
09-09
主要介绍了SqlServer中模糊查询对于特殊字符处理方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
SQL中插入®特殊字符
weixin_34297300的博客
10-16 442
今天群里一个朋友问如何插入® 特殊字符,我做了几次测试都没有成功,很郁闷,后来有人说在插入的字符串前加N就可了,我试了一下果然可以 update t_test set test_text= '® ' 不成功 update t_test set test_text= N'® ' 成功 为什么呢,MSDN上原文是这样子说的: --------------------------...
SQL基础语法的单表操作 select|insert|update|delete(增删改查) 简单使用
weixin_34082854的博客
04-11 473
以下案列以此表举例 1、select(查询) select简单的查询分为两种 注:字段也就是表结构中的列的名称 第一种: select 字段名 from 表名 此种查询只列出你所需要查询的字段,要查询多个字段以“,”隔开    第二种: select * from 表名 * 的意思是查询出此表的所有字段 额外的内容:distinct关...
sql中的特殊字符
Live is to learn
12-15 2397
sql
SQL去除特殊字符
杨鑫newlife的专栏
01-17 7799
去掉其他特殊符号,参考ASCII码对照表, 1.去掉tab符号为 select REPLACE(‘要替换的字符或列名’,char(9),’替换的目标字符’) 2.去掉空格符号为 select REPLACE(‘要替换的字符或列名’,char(32),’替换的目标字符’) 3.去掉换行符号为 select REPLACE(‘要替换的字符或列名’,char(10),’替换的目标字符’) 4.去掉回车...
sql注入漏洞
qz362228的博客
08-11 2473
sql注入漏洞原理,类型,防御方式,绕过技巧
过滤SQL特殊字符
01-17 2031
过滤sql特殊字符方法集合 1. ///      /// 过滤不安全的字符串     ///      ///      ///      public static string FilteSQLStr(string Str)     {         Str = Str.Replace("'", "");         Str = Str.Replace(
SQL关于特殊字符处理基本方法.doc
12-21
SQL 关于特殊字符处理基本方法 SQL 关于特殊字符处理基本方法SQL 编程中非常重要的一方面。特别是在用户输入方面,可能会包含一些特殊字符,例如引号、尖括号等,这些字符可能会引发严重的安全问题,如 SQL ...
SQL 字符处理
11-09
SQL查询时,找某个字段中只包含数字的所有纪录,自己备份用
C#检测是否有危险字符的SQL字符串过滤方法
09-04
正则表达式的使用使得这个方法能识别更多类型的危险字符,包括一些特殊字符和转义字符。返回值同样表示字符串是否安全。 最后,`mashSQL`函数用于修正SQL语句中的转义字符。在这个例子中,它主要处理了单引号(')...
CI(CodeIgniter)框架中URL特殊字符处理SQL注入隐患分析
10-17
在CI(CodeIgniter)框架中,URL特殊字符处理SQL注入隐患是开发者需要注意的关键安全问题。CodeIgniter提供了一套机制来管理这些潜在的风险,但理解这些机制的工作原理至关重要,以便有效地保护应用程序免受攻击。...
防止SQL注入攻击的注意事项
happycell188的博客
04-15 709
防止SQL注入攻击的注意事项 一. SQL Injection及其防范的基本知识可能大家都知道,SQL注入主要是利用字符型参数输入的检查漏洞。比如说,程序中有这样的查询: string sql = "SELECT * FROM SiteUsers WHERE UserName=" + userName + "";其中的userName参数是从用户界面上输入的。如果是正常的输入,
SQL Server 存储特殊字符
qq_32915337的博客
06-09 1313
UTF-16编码规则最少使用2个字节存储字符,即使对于英文字母“W”也要使用两个字节,而GBK编码则可以使用1个字节存储英文字母“W”,所有当只有英文字母时,varchar显然要节省空间。一般来说,我们感觉不到加不加大N的区别,那是因为我们存储的数据都在Unicode的常见字符区域内,如果我们存储一个emoji表情,那么加不加大N的就立马看得出来了。这个大N表示单引号中的字符串使用的是Unicode编码,当我们sqlserver引擎会用Unicode的方式去解析"小明",而不是用GBK编码的方式。
处理SQL语句中出现的'&'特殊字符
gaoke_1989的专栏
03-29 1491
今天做数据插入的时候,执行如下DML语句:     insert into tablename (id,name) values ('123','H&H美发店') 会提示输入'&H美发店'的值。初步判断'&'为特殊字符。找度娘一查果然如此。(小弟才疏学浅,学艺不精,大神见谅。)原来'&'在Oracle中遇到'&'是从需要外部输入。把原SQL语句改为: insert into tab
SQL特殊字符处理
marrco2005的专栏
02-13 2424
 用户输入如果没有任何限制的话,则必须对特殊字符进行变换。如果对单引号不进行变换,则会发生数据库错误,甚至可能导致系统崩溃。不过回避方法却非常简单,只要将单引号[]转换成两个单引号[]就可以了。例:SELECT * FROM TBL WHERE COL = ABCDEF;模糊查询的语句虽然不会发生SQL错误,但是不进行回避的话,则无法得到要检索的值。回避方法较单引号复杂。需要使用转义
处理html字符
乡巴佬
09-13 622
function POP_sqlin(text)    if isnull(text) then    POP_sqlin=""    exit function  end if  dim Sqlwords  Set Sqlwords=new RegExp  Sqlwords.IgnoreCase =True  Sqlwords.Global=True  Sqlwords.Pattern="()
sql如何处理特殊替换字符
最新发布
09-02
SQL中,可以使用内置函数或操作符来处理特殊替换字符。 一种常见的方法是使用REPLACE函数。这个函数可以在给定的字符串中查找特定的字符或字符串,并将其替换为新的字符或字符串。REPLACE函数的语法如下: REPLACE(要替换的字符串, 要查找的字符或字符串, 要替换为的新字符或字符串) 例如,如果我们有一个包含特殊替换字符的字符串:"Hello @World!",我们想要将字符“@”替换为“#”,我们可以使用以下SQL语句: SELECT REPLACE("Hello @World!", "@", "#"); 这将返回替换后的字符串:"Hello #World!"。 另一种常见的方法是使用TRANSLATE函数。TRANSLATE函数可以根据提供的替换规则对字符串进行字符替换。替换规则是通过两个字符串,一个用于指定需要替换的字符,另一个用于指定替换后的字符。TRANSLATE函数的语法如下: TRANSLATE(要替换的字符串, 需要替换的字符, 替换后的字符) 例如,如果我们有一个包含特殊替换字符的字符串:"Hello @World!",我们想要将字符“@”替换为“#”,我们可以使用以下SQL语句: SELECT TRANSLATE("Hello @World!", "@", "#"); 这将返回替换后的字符串:"Hello #World!"。 除了以上两种方法,还可以使用正则表达式来处理特殊替换字符。SQL中的正则表达式函数和操作符可以用来查找和替换字符串中的模式。 无论是使用REPLACE函数、TRANSLATE函数还是正则表达式,SQL提供了多种处理特殊替换字符的方法,可以根据具体的需求选择合适的方法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值