Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Programmeren .Net/C # c# en asp.net SQL-injectiefiltermethoden voorkomen
Bekijken: 23797|Antwoord: 2

[Interface] c# en asp.net SQL-injectiefiltermethoden voorkomen

[Link kopiëren]
Geplaatst op 19-04-2015 23:54:16 | | | |


Ik gebruik asp.net voor presentaties, hehe

Code voor de receptie:
  1. <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="sqltest.aspx.cs" Inherits="TestWeb.sqltest" %>

  3. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

  5. <html xmlns="http://www.w3.org/1999/xhtml">
  6. <head runat="server">
  7.     <title></title>
  8. </head>
  9. <body>
  10.     <form id="form1" runat="server">
  11.     <div>
  12.         <asp:TextBox ID="txtsql" runat="server"></asp:TextBox>
  13.         <asp:Button ID="btnsql" runat="server" Text="注入" onclick="btnsql_Click" />
  14.     </div>
  15.     </form>
  16. </body>
  17. </html>
Code kopiëren
Achtergrondcode:

  1. using System;
  2. using System.Collections.Generic;
  3. using System.Linq;
  4. using System.Web;
  5. using System.Web.UI;
  6. using System.Web.UI.WebControls;

  8. namespace TestWeb
  9. {
  10.     public partial class sqltest : System.Web.UI.Page
  11.     {
  12.         protected void Page_Load(object sender, EventArgs e)
  13.         {

  15.         }

  17.         protected void btnsql_Click(object sender, EventArgs e)
  18.         {
  19.             
  20.             if (zhuru.ProcessSqlStr(txtsql.Text))
  21.             {
  22.                 Response.Write("安全");
  23.             }
  24.             else {
  25.                 Response.Write("危险");
  26.             }
  27.         }
  28.     }
  29. }
Code kopiëren
zhuru.cs Klascode:
  1. using System;
  2. using System.Collections.Generic;
  3. using System.Linq;
  4. using System.Web;
  5. using System.Text.RegularExpressions;

  7. namespace TestWeb
  8. {
  9.     public class zhuru
  10.     {
  11.         
  12.         public static bool ProcessSqlStr(string inputString)
  13.         {
  14.             string SqlStr = @"and|or|exec|execute|insert|select|delete|update|alter|create|drop|count|\*|chr|char|asc|mid|substring|master|truncate|declare|xp_cmdshell|restore|backup|net +user|net +localgroup +administrators";
  15.             try
  16.             {
  17.                 if ((inputString != null) && (inputString != String.Empty))
  18.                 {
  19.                     string str_Regex = @"\b(" + SqlStr + @")\b";

  21.                     Regex Regex = new Regex(str_Regex, RegexOptions.IgnoreCase);
  22.                     //string s = Regex.Match(inputString).Value;
  23.                     if (true == Regex.IsMatch(inputString))
  24.                         return false;

  26.                 }
  27.             }
  28.             catch
  29.             {
  30.                 return false;
  31.             }
  32.             return true;
  33.         }

  35.     }
  36. }
Code kopiëren






Vorig:C#. .NET om SQL-injectieaanvallen te voorkomen
Volgend:Hoe controleer je de hostnaam van een bekend LAN-IP-adres

Gerelateerde berichten
 Huisbaas| Geplaatst op 07-02-2022 19:33:01 |
Java dynamisch gesplitste SQL-instructies voorkomt database-injectie
https://www.itsvse.com/thread-10249-1-1.html
Geplaatst op 06-03-2022 10:40:43 |
Leer               
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com