Тази статия е огледална статия за машинен превод, моля, кликнете тук, за да преминете към оригиналната статия.

Architect_Programmer_Code Селскостопанска мрежа»Архитект Програмен .Net/C # Пакетно откриване на потребителски вход за опасни SQL символи
Изглед: 18374|Отговор: 0

[ASP.NET] Пакетно откриване на потребителски вход за опасни SQL символи

[Копирай линк]
Публикувано в 8.05.2015 г. 12:29:34 ч. | | |
  1. <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="testsql.aspx.cs" Inherits="TestWeb.testsql" %>

  3. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

  5. <html xmlns="http://www.w3.org/1999/xhtml">
  6. <head runat="server">
  7.     <title></title>
  8. </head>
  9. <body>
  10.     <form id="form1" runat="server">
  11.     <div>
  12.         <asp:TextBox ID="TextBox1" runat="server"></asp:TextBox><asp:TextBox ID="TextBox2"
  13.             runat="server"></asp:TextBox><asp:TextBox ID="TextBox3" runat="server"></asp:TextBox>
  14.             <asp:Button ID="Button1" runat="server" Text="Button"
  15.             onclick="Button1_Click" />
  16.     </div>
  17.    
  18.     </form>
  19. </body>
  20. </html>
Копирай код

  1. using System;
  2. using System.Collections.Generic;
  3. using System.Linq;
  4. using System.Web;
  5. using System.Web.UI;
  6. using System.Web.UI.WebControls;

  8. namespace TestWeb
  9. {
  10.     public partial class testsql : System.Web.UI.Page
  11.     {
  12.         protected void Page_Load(object sender, EventArgs e)
  13.         {

  15.         }

  17.         protected void Button1_Click(object sender, EventArgs e)
  18.         {
  19.             string[] userinput = new string[] { TextBox1.Text, TextBox2.Text, TextBox3.Text };
  20.             bool a=SQLinfo.sql(userinput);
  21.             Response.Write(a);
  22.         }
  23.     }
  24. }
Копирай код

  1. using System;
  2. using System.Collections.Generic;
  3. using System.Linq;
  4. using System.Web;
  5. using System.Text.RegularExpressions;

  7. namespace TestWeb
  8. {
  9.     public class SQLinfo
  10.     {
  11.         public static bool sql(string[] inputString)
  12.         {
  13.             string SqlStr = @"and|or|exec|execute|insert|select|delete|update|alter|create|drop|count|\*|chr|char|asc|mid|substring|master|truncate|declare|xp_cmdshell|restore|backup|net +user|net +localgroup +administrators";
  14.             try
  15.             {
  16.                 foreach (string sqls in inputString)
  17.                 {
  18.                     if ((sqls != null) && (sqls != String.Empty))
  19.                     {
  20.                         string str_Regex = @"\b(" + SqlStr + @")\b";

  22.                         Regex Regex = new Regex(str_Regex, RegexOptions.IgnoreCase);
  23.                         //string s = Regex.Match(inputString).Value;
  24.                         if (true == Regex.IsMatch(sqls))
  25.                             return false;

  27.                     }
  28.                 }
  29.             }
  30.             catch
  31.             {
  32.                 return false;
  33.             }
  34.             return true;
  35.         }
  36.     }
  37. }
Копирай код






Предишен:Тристепенна архитектура на ASP.NET (DAL, BLL, UI)
Следващ:Ако вече имате отворен DataReader, свързан с тази команда, първо трябва да го затворите.

Свързани публикации
Отричане:
Целият софтуер, програмни материали или статии, публикувани от Code Farmer Network, са само за учебни и изследователски цели; Горното съдържание не трябва да се използва за търговски или незаконни цели, в противен случай потребителите ще понесат всички последствия. Информацията на този сайт идва от интернет, а споровете за авторски права нямат нищо общо с този сайт. Трябва напълно да изтриете горното съдържание от компютъра си в рамките на 24 часа след изтеглянето. Ако ви харесва програмата, моля, подкрепете оригинален софтуер, купете регистрация и получете по-добри услуги. Ако има нарушение, моля, свържете се с нас по имейл.
Mail To:help@itsvse.com