Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Architect_Programmer_Code žemės ūkio tinklas»Architektas Programavimo .net/c # Paketinis vartotojo įvesties aptikimas dėl pavojingų SQL simbolių
Rodinys: 18374|Atsakyti: 0

[ASP.NET] Paketinis vartotojo įvesties aptikimas dėl pavojingų SQL simbolių

[Kopijuoti nuorodą]
Paskelbta 2015-05-08 12:29:34 | | |
  1. <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="testsql.aspx.cs" Inherits="TestWeb.testsql" %>

  3. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

  5. <html xmlns="http://www.w3.org/1999/xhtml">
  6. <head runat="server">
  7.     <title></title>
  8. </head>
  9. <body>
  10.     <form id="form1" runat="server">
  11.     <div>
  12.         <asp:TextBox ID="TextBox1" runat="server"></asp:TextBox><asp:TextBox ID="TextBox2"
  13.             runat="server"></asp:TextBox><asp:TextBox ID="TextBox3" runat="server"></asp:TextBox>
  14.             <asp:Button ID="Button1" runat="server" Text="Button"
  15.             onclick="Button1_Click" />
  16.     </div>
  17.    
  18.     </form>
  19. </body>
  20. </html>
Kopijuoti kodą

  1. using System;
  2. using System.Collections.Generic;
  3. using System.Linq;
  4. using System.Web;
  5. using System.Web.UI;
  6. using System.Web.UI.WebControls;

  8. namespace TestWeb
  9. {
  10.     public partial class testsql : System.Web.UI.Page
  11.     {
  12.         protected void Page_Load(object sender, EventArgs e)
  13.         {

  15.         }

  17.         protected void Button1_Click(object sender, EventArgs e)
  18.         {
  19.             string[] userinput = new string[] { TextBox1.Text, TextBox2.Text, TextBox3.Text };
  20.             bool a=SQLinfo.sql(userinput);
  21.             Response.Write(a);
  22.         }
  23.     }
  24. }
Kopijuoti kodą

  1. using System;
  2. using System.Collections.Generic;
  3. using System.Linq;
  4. using System.Web;
  5. using System.Text.RegularExpressions;

  7. namespace TestWeb
  8. {
  9.     public class SQLinfo
  10.     {
  11.         public static bool sql(string[] inputString)
  12.         {
  13.             string SqlStr = @"and|or|exec|execute|insert|select|delete|update|alter|create|drop|count|\*|chr|char|asc|mid|substring|master|truncate|declare|xp_cmdshell|restore|backup|net +user|net +localgroup +administrators";
  14.             try
  15.             {
  16.                 foreach (string sqls in inputString)
  17.                 {
  18.                     if ((sqls != null) && (sqls != String.Empty))
  19.                     {
  20.                         string str_Regex = @"\b(" + SqlStr + @")\b";

  22.                         Regex Regex = new Regex(str_Regex, RegexOptions.IgnoreCase);
  23.                         //string s = Regex.Match(inputString).Value;
  24.                         if (true == Regex.IsMatch(sqls))
  25.                             return false;

  27.                     }
  28.                 }
  29.             }
  30.             catch
  31.             {
  32.                 return false;
  33.             }
  34.             return true;
  35.         }
  36.     }
  37. }
Kopijuoti kodą






Ankstesnis:Trijų pakopų ASP.NET architektūra (DAL, BLL, UI)
Kitą:Jei jau turite atidarytą DataReader, susietą su šia komanda, pirmiausia turite ją uždaryti.

Susijusios žinutės
Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.
Mail To:help@itsvse.com