Эта статья является зеркальной статьёй машинного перевода, пожалуйста, нажмите здесь, чтобы перейти к оригиналу.

Architect_Programmer_Code Сельскохозяйственная сеть»Архитектор Программирование .Net/C # Пакетное обнаружение пользовательского ввода для опасных символов SQL
Вид: 18374|Ответ: 0

[ASP.NET] Пакетное обнаружение пользовательского ввода для опасных символов SQL

[Скопировать ссылку]
Опубликовано 08.05.2015 12:29:34 | | |
  1. <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="testsql.aspx.cs" Inherits="TestWeb.testsql" %>

  3. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

  5. <html xmlns="http://www.w3.org/1999/xhtml">
  6. <head runat="server">
  7.     <title></title>
  8. </head>
  9. <body>
  10.     <form id="form1" runat="server">
  11.     <div>
  12.         <asp:TextBox ID="TextBox1" runat="server"></asp:TextBox><asp:TextBox ID="TextBox2"
  13.             runat="server"></asp:TextBox><asp:TextBox ID="TextBox3" runat="server"></asp:TextBox>
  14.             <asp:Button ID="Button1" runat="server" Text="Button"
  15.             onclick="Button1_Click" />
  16.     </div>
  17.    
  18.     </form>
  19. </body>
  20. </html>
Копирование кода

  1. using System;
  2. using System.Collections.Generic;
  3. using System.Linq;
  4. using System.Web;
  5. using System.Web.UI;
  6. using System.Web.UI.WebControls;

  8. namespace TestWeb
  9. {
  10.     public partial class testsql : System.Web.UI.Page
  11.     {
  12.         protected void Page_Load(object sender, EventArgs e)
  13.         {

  15.         }

  17.         protected void Button1_Click(object sender, EventArgs e)
  18.         {
  19.             string[] userinput = new string[] { TextBox1.Text, TextBox2.Text, TextBox3.Text };
  20.             bool a=SQLinfo.sql(userinput);
  21.             Response.Write(a);
  22.         }
  23.     }
  24. }
Копирование кода

  1. using System;
  2. using System.Collections.Generic;
  3. using System.Linq;
  4. using System.Web;
  5. using System.Text.RegularExpressions;

  7. namespace TestWeb
  8. {
  9.     public class SQLinfo
  10.     {
  11.         public static bool sql(string[] inputString)
  12.         {
  13.             string SqlStr = @"and|or|exec|execute|insert|select|delete|update|alter|create|drop|count|\*|chr|char|asc|mid|substring|master|truncate|declare|xp_cmdshell|restore|backup|net +user|net +localgroup +administrators";
  14.             try
  15.             {
  16.                 foreach (string sqls in inputString)
  17.                 {
  18.                     if ((sqls != null) && (sqls != String.Empty))
  19.                     {
  20.                         string str_Regex = @"\b(" + SqlStr + @")\b";

  22.                         Regex Regex = new Regex(str_Regex, RegexOptions.IgnoreCase);
  23.                         //string s = Regex.Match(inputString).Value;
  24.                         if (true == Regex.IsMatch(sqls))
  25.                             return false;

  27.                     }
  28.                 }
  29.             }
  30.             catch
  31.             {
  32.                 return false;
  33.             }
  34.             return true;
  35.         }
  36.     }
  37. }
Копирование кода






Предыдущий:Трёхуровневая архитектура ASP.NET (DAL, BLL, UI)
Следующий:Если у вас уже есть открытый DataReader, связанный с этой командой, сначала его нужно закрыть.

Связанные публикации
Отказ:
Всё программное обеспечение, программные материалы или статьи, публикуемые Code Farmer Network, предназначены исключительно для учебных и исследовательских целей; Вышеуказанный контент не должен использоваться в коммерческих или незаконных целях, иначе пользователи несут все последствия. Информация на этом сайте взята из Интернета, и споры по авторским правам не имеют отношения к этому сайту. Вы должны полностью удалить вышеуказанный контент с компьютера в течение 24 часов после загрузки. Если вам нравится программа, пожалуйста, поддержите подлинное программное обеспечение, купите регистрацию и получите лучшие подлинные услуги. Если есть нарушение, пожалуйста, свяжитесь с нами по электронной почте.
Mail To:help@itsvse.com