Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Architect_Programmer_Code Rețeaua Agricolă»Arhitect Programare .Net/C # c# și asp.net previne metodele de filtrare prin injecție SQL
Vedere: 23797|Răspunde: 2

[Interfață] c# și asp.net previne metodele de filtrare prin injecție SQL

[Copiază linkul]
Postat pe 19.04.2015 23:54:16 | | | |


Folosesc asp.net pentru prezentări, hehe

Cod la recepție:
  1. <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="sqltest.aspx.cs" Inherits="TestWeb.sqltest" %>

  3. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

  5. <html xmlns="http://www.w3.org/1999/xhtml">
  6. <head runat="server">
  7.     <title></title>
  8. </head>
  9. <body>
  10.     <form id="form1" runat="server">
  11.     <div>
  12.         <asp:TextBox ID="txtsql" runat="server"></asp:TextBox>
  13.         <asp:Button ID="btnsql" runat="server" Text="注入" onclick="btnsql_Click" />
  14.     </div>
  15.     </form>
  16. </body>
  17. </html>
Cod de copiere
Cod de fundal:

  1. using System;
  2. using System.Collections.Generic;
  3. using System.Linq;
  4. using System.Web;
  5. using System.Web.UI;
  6. using System.Web.UI.WebControls;

  8. namespace TestWeb
  9. {
  10.     public partial class sqltest : System.Web.UI.Page
  11.     {
  12.         protected void Page_Load(object sender, EventArgs e)
  13.         {

  15.         }

  17.         protected void btnsql_Click(object sender, EventArgs e)
  18.         {
  19.             
  20.             if (zhuru.ProcessSqlStr(txtsql.Text))
  21.             {
  22.                 Response.Write("安全");
  23.             }
  24.             else {
  25.                 Response.Write("危险");
  26.             }
  27.         }
  28.     }
  29. }
Cod de copiere
zhuru.cs Cod de clasă:
  1. using System;
  2. using System.Collections.Generic;
  3. using System.Linq;
  4. using System.Web;
  5. using System.Text.RegularExpressions;

  7. namespace TestWeb
  8. {
  9.     public class zhuru
  10.     {
  11.         
  12.         public static bool ProcessSqlStr(string inputString)
  13.         {
  14.             string SqlStr = @"and|or|exec|execute|insert|select|delete|update|alter|create|drop|count|\*|chr|char|asc|mid|substring|master|truncate|declare|xp_cmdshell|restore|backup|net +user|net +localgroup +administrators";
  15.             try
  16.             {
  17.                 if ((inputString != null) && (inputString != String.Empty))
  18.                 {
  19.                     string str_Regex = @"\b(" + SqlStr + @")\b";

  21.                     Regex Regex = new Regex(str_Regex, RegexOptions.IgnoreCase);
  22.                     //string s = Regex.Match(inputString).Value;
  23.                     if (true == Regex.IsMatch(inputString))
  24.                         return false;

  26.                 }
  27.             }
  28.             catch
  29.             {
  30.                 return false;
  31.             }
  32.             return true;
  33.         }

  35.     }
  36. }
Cod de copiere






Precedent:C#. .NET pentru a preveni atacurile de injecție SQL
Următor:Cum să verifici numele de gazdă al unei adrese IP LAN cunoscute

Postări conexe
 Proprietarul| Postat pe 07.02.2022 19:33:01 |
Instrucțiunile SQL splicing dinamic în Java împiedică injectarea bazei de date
https://www.itsvse.com/thread-10249-1-1.html
Postat pe 06.03.2022 10:40:43 |
Învață               
Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.
Mail To:help@itsvse.com