关于处理SQL特殊字符的基本方法总结

最新推荐文章于 2024-05-03 00:11:15 发布
最新推荐文章于 2024-05-03 00:11:15 发布
阅读量3.3w 收藏 34
点赞数 4
分类专栏: windows studio 2008学习 文章标签: sql string insert delete 数据库相关 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinjiabin/article/details/7590750
版权

1、sql特殊字符带来的问题

在sql语句中,有些特殊字符,是sql保留的。比如 ' [ ]  等。我们可以先看看它们的用法。

当需要查询某数据时,加入条件语句,或着当你需要insert记录时,我们用  '  来将字符类型的数据引起来。比如:
Select * from Customers where City = 'London'

当表的名字或列的名字中,含有空格等一些特殊字符时,我们需要用[] 将表名引起来,告诉语法分析器,[]号内的才是一个完整的名称。比如

Select * from [Order Details]

如果,字符数据中,含有 '  改怎么办呢?其实,好多人在这里并没有处理字符川中 ' 符号,才造成sql 注射危险。就那上面的那个例子。在Sql语句拼接的时代,比如

string sql = "select * from Customers where CustomerID = '" + temp + "'";

如果,我给temp赋值为 Tom' or 1=1 --- 
那么你拼接起来的语句为 select * from Customers where CustomerID = 'Tom' or 1=1 --- '
哈哈,1=1 衡为真,---会把后面的sql语句注释掉。而前面因为有输入的 ' 而使的语句是合法的。那or的条件,会把所有的记录都选出来。这就是sql注入。在做用户登陆时,如果没有处理该问题,那你的系统受危害的可能性会很高的。
如何处理字符数据中的 ' 符号呢? 方法很简单,用两个 ' 符号代替一个。 比如,其实际传入的值为Lon'don,处理后为
Select * from Customers where City = 'Lon''don'
就可以了。

如果表或列的名称中含有 [ 或 ] 字符呢?比如Select * from [Order] Details],那中间 ] 符号岂不是先和第一个[ 配了。后面的就是非法的了。怎么办呢? 简单,使用 ]] 代替 ] 。对于[,则无须处理。那就该为
Select * from [Order]] Details]。

2、解决方法(过滤sql特殊字符方法集合 )

 

1.
/// <summary>
    /// 过滤不安全的字符串
    /// </summary>
    /// <param name="Str"></param>
    /// <returns></returns>
    public static string FilteSQLStr(string Str)
    {

        Str = Str.Replace("'", "");
        Str = Str.Replace("\"", "");
        Str = Str.Replace("&", "&amp");
        Str = Str.Replace("<", "&lt");
        Str = Str.Replace(">", "&gt");

        Str = Str.Replace("delete", "");
        Str = Str.Replace("update", "");
        Str = Str.Replace("insert", "");

        return Str;
    }

2.

#region 过滤 Sql 语句字符串中的注入脚本
        /// <summary>
        /// 过滤 Sql 语句字符串中的注入脚本
        /// </summary>
        /// <param name="source">传入的字符串</param>
        /// <returns>过滤后的字符串</returns>
        public static string SqlFilter(string source)
        {
            //单引号替换成两个单引号
            source = source.Replace("'", "''");

            //半角封号替换为全角封号,防止多语句执行
            source = source.Replace(";", "");

            //半角括号替换为全角括号
            source = source.Replace("(", "");
            source = source.Replace(")", "");

            ///要用正则表达式替换,防止字母大小写得情况////

            //去除执行存储过程的命令关键字
            source = source.Replace("Exec", "");
            source = source.Replace("Execute", "");

            //去除系统存储过程或扩展存储过程关键字
            source = source.Replace("xp_", "x p_");
            source = source.Replace("sp_", "s p_");

            //防止16进制注入
            source = source.Replace("0x", "0 x");

            return source;
        }
        #endregion

3.

/// 过滤SQL字符。
        /// </summary>
        /// <param name="str">要过滤SQL字符的字符串。</param>
        /// <returns>已过滤掉SQL字符的字符串。</returns>
        public static string ReplaceSQLChar(string str)
        {
            if (str == String.Empty)
                return String.Empty; str = str.Replace("'", "");
            str = str.Replace(";", "");
            str = str.Replace(",", ",");
            str = str.Replace("?", "?");
            str = str.Replace("<", "");
            str = str.Replace(">", "");
            str = str.Replace("(", "(");
            str = str.Replace(")", ")");
            str = str.Replace("@", "");
            str = str.Replace("=", "");
            str = str.Replace("+", "");
            str = str.Replace("*", "");
            str = str.Replace("&", "");
            str = str.Replace("#", "");
            str = str.Replace("%", "");
            str = str.Replace("$", "");

            return str;
        }
4.


/// <summary>
/// 过滤标记
/// </summary>
/// <param name="NoHTML">包括HTML,脚本,数据库关键字,特殊字符的源码 </param>
/// <returns>已经去除标记后的文字</returns>
public string NoHtml(string Htmlstring)
{
    if (Htmlstring == null)
    {
        return "";
    }
    else
    {
        //删除脚本
         Htmlstring = Regex.Replace(Htmlstring, @"<script[^>]*?>.*?</script>", "", RegexOptions.IgnoreCase);
        //删除HTML
        Htmlstring = Regex.Replace(Htmlstring, @"<(.[^>]*)>", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"([\r\n])[\s]+", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"-->", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"<!--.*", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"&(quot|#34);", "\"", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"&(amp|#38);", "&", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"&(lt|#60);", "<", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"&(gt|#62);", ">", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"&(nbsp|#160);", " ", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"&(iexcl|#161);", "\xa1", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"&(cent|#162);", "\xa2", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"&(pound|#163);", "\xa3", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"&(copy|#169);", "\xa9", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, @"&#(\d+);", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "xp_cmdshell", "", RegexOptions.IgnoreCase);

        //删除与数据库相关的词
         Htmlstring = Regex.Replace(Htmlstring, "select", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "insert", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "delete from", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "count''", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "drop table", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "truncate", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "asc", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "mid", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "char", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "xp_cmdshell", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "exec master", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "net localgroup administrators", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "and", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "net user", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "or", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "net", "", RegexOptions.IgnoreCase);
        //Htmlstring = Regex.Replace(Htmlstring, "*", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "-", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "delete", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "drop", "", RegexOptions.IgnoreCase);
        Htmlstring = Regex.Replace(Htmlstring, "script", "", RegexOptions.IgnoreCase);

        //特殊的字符
         Htmlstring = Htmlstring.Replace("<", "");
        Htmlstring = Htmlstring.Replace(">", "");
        Htmlstring = Htmlstring.Replace("*", "");
        Htmlstring = Htmlstring.Replace("-", "");
        Htmlstring = Htmlstring.Replace("?", "");
        Htmlstring = Htmlstring.Replace("'", "''");
        Htmlstring = Htmlstring.Replace(",", "");
        Htmlstring = Htmlstring.Replace("/", "");
        Htmlstring = Htmlstring.Replace(";", "");
        Htmlstring = Htmlstring.Replace("*/", "");
        Htmlstring = Htmlstring.Replace("\r\n", "");
        Htmlstring = HttpContext.Current.Server.HtmlEncode(Htmlstring).Trim();

        return Htmlstring;
   }
}

5.

public static bool CheckBadWord(string str)
{
string pattern = @"select|insert|delete|from|count\(|drop table|update|truncate|asc\(|mid\(|char\(|xp_cmdshell|exec   master|netlocalgroup administrators|net user|or|and";
if (Regex.IsMatch(str, pattern, RegexOptions.IgnoreCase))
return true;
return false;
}
public static string Filter(string str)
{
string[] pattern ={ "select", "insert", "delete", "from", "count\\(", "drop table", "update", "truncate", "asc\\(", "mid\\(", "char\\(", "xp_cmdshell", "exec   master", "netlocalgroup administrators", "net user", "or", "and" };
for (int i = 0; i < pattern.Length; i++)
{
str = str.Replace(pattern[i].ToString(), "");
}
return str;
}

yinjiabin
关注
  • 4
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java sql特殊字符处理_java用字符串拼接SQL语句的特殊字符转义问题
weixin_33220713的博客
02-19 1912
在实际的项目开发中,往往会根据用户在界面的文本框中输入的信息,去数据库中做模糊查询。如果使用的是原始的JDBC和SQL,往往需要对用户的输入进行转义,避免生成的sql语法错误,或者防止SQL注入。比如对输入的%和_和‘,就需要进行转义,因为这3个字符SQL特殊字符,如果不处理会导致sql出错或者是查询数据不正确。假如有这样1个查询请求,模糊查询标题中包含a%b_cc‘d的记录,正确的sql应该...
oracle 尖括号_SQL关于特殊字符处理基本方法
weixin_40008566的博客
12-19 1067
一定要对用户可能输入的诸如引号,尖括号等特殊字符给予足够重视,它们可能引发严重的安全问题。SQL注入的基本手法之一,就是利用对单引号未加过滤的安全漏洞。用户的输入无非两个用途:对数据库操作或显示在页面上,下面分别对这两种情况下特殊字符处理加以说明。1. 对数据库操作用户输入的数据用于对数据库进行操作时,又分为两种情况,一是进行写库操作,二是作为查询条件。1.1 写库操作(insert及...
如何用 SQL 查询特殊字符(Tab 符、换行符、回车符、单引号、双单引号)
qq_33665655的博客
06-13 1859
【代码】如何用 SQL 查询特殊字符(Tab 符、换行符、回车符、单引号、双单引号)
2024年最全SQL注入学习之特殊符号(三)_可能引起sql注入的符号有哪些
最新发布
2401_84302722的博客
05-03 738
’“”(){}``admin/这样是等效于/**/– + 用这个符号注意是–空格任意字符很多人搞混了;%00!/ 内列注释为什么放在这里呢,因为它也可以当作一个空格 /!!/是等效于/!*/的:=&&, ANDNOT-, +!还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!
MyBatis处理SQL中的特殊字符
m0_72560900的博客
04-25 467
【代码】MyBatis处理SQL中的特殊字符
SQL模糊查询时特殊字符处理方式总结
imcholl的博客
06-27 1736
有两种方案一:将参数中的 [ 替换成 [[], % 替换成 [%], _ 替换成 [_];(推荐用这种方案处理)二:先将参数中的 \ 替换成 \, [替换成[ , % 替换成 %, _ 替换成 _;然后在每个需要like查询的字段后加上escape ‘’。 注:sqlserver2005测试通过Oracle只能既改参数,又改SQL语句。先将参数中的 \ 替换成 \, % 替换成 %, _ 替换成 _;然后在每个需要like查询的字段后加上escape chr(92 USING NCHAR_C
MyBatis中SQL语句特殊字符处理
weixin_44249746的博客
03-14 418
CDATA区的内部会被xml语法所忽略,当作纯文本来处理
SQL SERVER特殊字符处理
二月十六的博客
07-27 5650
有时候我们再查询的时候会发现看到和想要不一样的结果,比如看着表里的数据就是有这个值,可是按照这个值去查询的时候怎么也查询不到,这时候可能就是一些特殊字符在作怪了。比如下边: --测试数据 if not object_id(N'Tempdb..#T') is null drop table #T Go Create table #T([col] nvarchar(22)) Ins...
mybatis sql 特殊字符处理
weixin_44108717的博客
09-21 1131
sql特殊字符处理 有时候mybatis 里面mysql 出现以下情况 <select id="findAll" resultType="com.cathy.poji.User"> select * from user where id >10 <select/> 这时候id>10的>会变色,因为不认识这个标签 解决办法: 当SQL中有...
Mysql 1064 SQL中包含特殊字符处理方法
rongguo2008的专栏
12-11 588
当发生上面错误时,通常是因为数据库的名称或表的名称或者SQL语句中包含了特殊字符造成的,如上是因为数据库名称abc-ddcloud,和表名称ai_qytx都包含了特殊字符;第一种办法是:将数据库名和表名采用反引号(·)括起来,反引号通常在左上角 1按键的 左边;通过本次教训,今后数据库名称、数据库表、数据库表列明,尽量不要采用特殊字符。第二种办法是:可以修改数据库名和表名称(如果没有数据通常可以选择);
SqlServer中模糊查询对于特殊字符处理方法
09-09
总之,理解SQL Server中`LIKE`关键字对特殊字符处理规则,以及如何正确转义这些字符,对于编写有效的模糊查询至关重要。确保正确处理特殊字符可以避免查询错误,提高代码的稳定性和可维护性。在进行模糊查询时,应...
C#实现过滤sql特殊字符方法集合
09-03
在C#中,防止SQL注入攻击的一个重要方法是过滤SQL特殊字符SQL注入是一种常见的网络安全威胁,通过在用户输入的数据中插入恶意SQL语句,攻击者可以操纵数据库,获取、修改或删除敏感信息。以下是一些C#中过滤SQL...
SQL关于特殊字符处理基本方法.doc
12-21
SQL 关于特殊字符处理基本方法 SQL 关于特殊字符处理基本方法SQL 编程中非常重要的一方面。特别是在用户输入方面,可能会包含一些特殊字符,例如引号、尖括号等,这些字符可能会引发严重的安全问题,如 SQL ...
mybatis xml中特殊字符处理特殊符号
08-27
总结来说,处理MyBatis XML中的特殊字符,可以通过转义特殊字符或使用CDATA区来确保XML的正确解析。选择哪种方法取决于个人喜好和代码的可读性。确保正确处理这些特殊字符是避免MyBatis XML配置文件出错的关键步骤。...
PHP简单处理表单输入的特殊字符方法
10-22
在PHP中,处理表单输入的特殊字符是确保应用程序安全性的关键步骤,因为不恰当的处理可能导致各种安全问题,如跨站脚本攻击(XSS)和SQL注入。以下将详细介绍PHP中涉及的四个函数:`trim()`、`strip_tags()`、`...
fatal error C1083: 无法打开预编译头文件:“Debug\Ex14_1.pch”的解决办法
09-09 1848
解决方法   右键stdafx.cpp, 编译。再编译主文件就可以了。
sql2005 'sa'用户登录失败,解决方案
05-05 1081
用户 'sa' 登录失败。该用户与可信 SQL Server 连接无关联   问题一、忘记了登录Microsoft SQL Server 2005 的sa的登录密码         解决方法:先用windows身份验证的方式登录进去,然后在‘安全性’-‘登录’-右键单击‘sa’-‘属性’,修改密码点击确定就可以了。   问题二、已成功与服务器建立连接,但是在登录过程中发生错取。
C++ 类访问控制(public/protected/private)小结
10-11 827
C++ 类访问控制(public/protected/private)小结 第一:private, public, protected 访问标号的访问范围。 private:只能由1.该类中的函数、2.其友元函数访问。 不能被任何其他访问,该类的对象也不能访问。 protected:可以被1.该类中的函数、2.子类的函数、以及3.其友元函数访问。 但不能被该类的对象访问。
sql如何处理特殊替换字符
09-02
SQL中,可以使用内置函数或操作符来处理特殊替换字符。 一种常见的方法是使用REPLACE函数。这个函数可以在给定的字符串中查找特定的字符字符串,并将其替换为新的字符字符串。REPLACE函数的语法如下: REPLACE(要替换的字符串, 要查找的字符字符串, 要替换为的新字符字符串) 例如,如果我们有一个包含特殊替换字符字符串:"Hello @World!",我们想要将字符“@”替换为“#”,我们可以使用以下SQL语句: SELECT REPLACE("Hello @World!", "@", "#"); 这将返回替换后的字符串:"Hello #World!"。 另一种常见的方法是使用TRANSLATE函数。TRANSLATE函数可以根据提供的替换规则对字符串进行字符替换。替换规则是通过两个字符串,一个用于指定需要替换的字符,另一个用于指定替换后的字符。TRANSLATE函数的语法如下: TRANSLATE(要替换的字符串, 需要替换的字符, 替换后的字符) 例如,如果我们有一个包含特殊替换字符字符串:"Hello @World!",我们想要将字符“@”替换为“#”,我们可以使用以下SQL语句: SELECT TRANSLATE("Hello @World!", "@", "#"); 这将返回替换后的字符串:"Hello #World!"。 除了以上两种方法,还可以使用正则表达式来处理特殊替换字符SQL中的正则表达式函数和操作符可以用来查找和替换字符串中的模式。 无论是使用REPLACE函数、TRANSLATE函数还是正则表达式,SQL提供了多种处理特殊替换字符方法,可以根据具体的需求选择合适的方法
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值