Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Programación .Net/C # Detección por lotes de entrada de usuario para caracteres peligrosos SQL
Vista: 18374|Respuesta: 0

[ASP.NET] Detección por lotes de entrada de usuario para caracteres peligrosos SQL

[Copiar enlace]
Publicado en 8/5/2015 12:29:34 | | |
  1. <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="testsql.aspx.cs" Inherits="TestWeb.testsql" %>

  3. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

  5. <html xmlns="http://www.w3.org/1999/xhtml">
  6. <head runat="server">
  7.     <title></title>
  8. </head>
  9. <body>
  10.     <form id="form1" runat="server">
  11.     <div>
  12.         <asp:TextBox ID="TextBox1" runat="server"></asp:TextBox><asp:TextBox ID="TextBox2"
  13.             runat="server"></asp:TextBox><asp:TextBox ID="TextBox3" runat="server"></asp:TextBox>
  14.             <asp:Button ID="Button1" runat="server" Text="Button"
  15.             onclick="Button1_Click" />
  16.     </div>
  17.    
  18.     </form>
  19. </body>
  20. </html>
Copiar código

  1. using System;
  2. using System.Collections.Generic;
  3. using System.Linq;
  4. using System.Web;
  5. using System.Web.UI;
  6. using System.Web.UI.WebControls;

  8. namespace TestWeb
  9. {
  10.     public partial class testsql : System.Web.UI.Page
  11.     {
  12.         protected void Page_Load(object sender, EventArgs e)
  13.         {

  15.         }

  17.         protected void Button1_Click(object sender, EventArgs e)
  18.         {
  19.             string[] userinput = new string[] { TextBox1.Text, TextBox2.Text, TextBox3.Text };
  20.             bool a=SQLinfo.sql(userinput);
  21.             Response.Write(a);
  22.         }
  23.     }
  24. }
Copiar código

  1. using System;
  2. using System.Collections.Generic;
  3. using System.Linq;
  4. using System.Web;
  5. using System.Text.RegularExpressions;

  7. namespace TestWeb
  8. {
  9.     public class SQLinfo
  10.     {
  11.         public static bool sql(string[] inputString)
  12.         {
  13.             string SqlStr = @"and|or|exec|execute|insert|select|delete|update|alter|create|drop|count|\*|chr|char|asc|mid|substring|master|truncate|declare|xp_cmdshell|restore|backup|net +user|net +localgroup +administrators";
  14.             try
  15.             {
  16.                 foreach (string sqls in inputString)
  17.                 {
  18.                     if ((sqls != null) && (sqls != String.Empty))
  19.                     {
  20.                         string str_Regex = @"\b(" + SqlStr + @")\b";

  22.                         Regex Regex = new Regex(str_Regex, RegexOptions.IgnoreCase);
  23.                         //string s = Regex.Match(inputString).Value;
  24.                         if (true == Regex.IsMatch(sqls))
  25.                             return false;

  27.                     }
  28.                 }
  29.             }
  30.             catch
  31.             {
  32.                 return false;
  33.             }
  34.             return true;
  35.         }
  36.     }
  37. }
Copiar código






Anterior:Arquitectura de tres niveles de ASP.NET (DAL, BLL, UI)
Próximo:Si ya tienes un DataReader abierto asociado a este comando, primero debes cerrarlo.

Publicaciones relacionadas
Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com