Ta članek je zrcalni članek strojnega prevajanja, kliknite tukaj za skok na izvirni članek.

Architect_Programmer_Code Kmetijska mreža»Arhitekt Programiranje .Net/C # c# in asp.net preprečiti metode filtriranja SQL injekcij
Pogled: 23797|Odgovoriti: 2

[Vmesnik] c# in asp.net preprečiti metode filtriranja SQL injekcij

[Kopiraj povezavo]
Objavljeno na 19. 04. 2015 23:54:16 | | | |


Uporabljam asp.net za predstavitve, hehe

Koda recepcije:
  1. <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="sqltest.aspx.cs" Inherits="TestWeb.sqltest" %>

  3. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

  5. <html xmlns="http://www.w3.org/1999/xhtml">
  6. <head runat="server">
  7.     <title></title>
  8. </head>
  9. <body>
  10.     <form id="form1" runat="server">
  11.     <div>
  12.         <asp:TextBox ID="txtsql" runat="server"></asp:TextBox>
  13.         <asp:Button ID="btnsql" runat="server" Text="注入" onclick="btnsql_Click" />
  14.     </div>
  15.     </form>
  16. </body>
  17. </html>
Kopiraj kodo
Ozadje kode:

  1. using System;
  2. using System.Collections.Generic;
  3. using System.Linq;
  4. using System.Web;
  5. using System.Web.UI;
  6. using System.Web.UI.WebControls;

  8. namespace TestWeb
  9. {
  10.     public partial class sqltest : System.Web.UI.Page
  11.     {
  12.         protected void Page_Load(object sender, EventArgs e)
  13.         {

  15.         }

  17.         protected void btnsql_Click(object sender, EventArgs e)
  18.         {
  19.             
  20.             if (zhuru.ProcessSqlStr(txtsql.Text))
  21.             {
  22.                 Response.Write("安全");
  23.             }
  24.             else {
  25.                 Response.Write("危险");
  26.             }
  27.         }
  28.     }
  29. }
Kopiraj kodo
zhuru.cs Koda razreda:
  1. using System;
  2. using System.Collections.Generic;
  3. using System.Linq;
  4. using System.Web;
  5. using System.Text.RegularExpressions;

  7. namespace TestWeb
  8. {
  9.     public class zhuru
  10.     {
  11.         
  12.         public static bool ProcessSqlStr(string inputString)
  13.         {
  14.             string SqlStr = @"and|or|exec|execute|insert|select|delete|update|alter|create|drop|count|\*|chr|char|asc|mid|substring|master|truncate|declare|xp_cmdshell|restore|backup|net +user|net +localgroup +administrators";
  15.             try
  16.             {
  17.                 if ((inputString != null) && (inputString != String.Empty))
  18.                 {
  19.                     string str_Regex = @"\b(" + SqlStr + @")\b";

  21.                     Regex Regex = new Regex(str_Regex, RegexOptions.IgnoreCase);
  22.                     //string s = Regex.Match(inputString).Value;
  23.                     if (true == Regex.IsMatch(inputString))
  24.                         return false;

  26.                 }
  27.             }
  28.             catch
  29.             {
  30.                 return false;
  31.             }
  32.             return true;
  33.         }

  35.     }
  36. }
Kopiraj kodo






Prejšnji:C#. .NET za preprečevanje napadov z SQL injekcijami
Naslednji:Kako preveriti ime gostitelja znanega LAN IP naslova

Sorodne objave
 Najemodajalec| Objavljeno na 7. 02. 2022 19:33:01 |
Java dinamično povezani SQL stavki preprečujejo vbrizgavanje podatkovne baze
https://www.itsvse.com/thread-10249-1-1.html
Objavljeno na 6. 03. 2022 10:40:43 |
Naučite se               
Disclaimer:
Vsa programska oprema, programski materiali ali članki, ki jih izdaja Code Farmer Network, so namenjeni zgolj učnim in raziskovalnim namenom; Zgornja vsebina ne sme biti uporabljena v komercialne ali nezakonite namene, sicer uporabniki nosijo vse posledice. Informacije na tej strani prihajajo z interneta, spori glede avtorskih pravic pa nimajo nobene zveze s to stranjo. Zgornjo vsebino morate popolnoma izbrisati z računalnika v 24 urah po prenosu. Če vam je program všeč, podprite pristno programsko opremo, kupite registracijo in pridobite boljše pristne storitve. Če pride do kakršne koli kršitve, nas prosimo kontaktirajte po elektronski pošti.
Mail To:help@itsvse.com