Ця стаття є дзеркальною статтею машинного перекладу, будь ласка, натисніть тут, щоб перейти до оригінальної статті.

Architect_Programmer_Code Сільськогосподарська мережа»Архітектор Програмування .Net/C # Пакетне виявлення введення користувача для небезпечних символів SQL
Вид: 18374|Відповідь: 0

[ASP.NET] Пакетне виявлення введення користувача для небезпечних символів SQL

[Копіювати посилання]
Опубліковано 08.05.2015 12:29:34 | | |
  1. <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="testsql.aspx.cs" Inherits="TestWeb.testsql" %>

  3. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

  5. <html xmlns="http://www.w3.org/1999/xhtml">
  6. <head runat="server">
  7.     <title></title>
  8. </head>
  9. <body>
  10.     <form id="form1" runat="server">
  11.     <div>
  12.         <asp:TextBox ID="TextBox1" runat="server"></asp:TextBox><asp:TextBox ID="TextBox2"
  13.             runat="server"></asp:TextBox><asp:TextBox ID="TextBox3" runat="server"></asp:TextBox>
  14.             <asp:Button ID="Button1" runat="server" Text="Button"
  15.             onclick="Button1_Click" />
  16.     </div>
  17.    
  18.     </form>
  19. </body>
  20. </html>
Копія коду

  1. using System;
  2. using System.Collections.Generic;
  3. using System.Linq;
  4. using System.Web;
  5. using System.Web.UI;
  6. using System.Web.UI.WebControls;

  8. namespace TestWeb
  9. {
  10.     public partial class testsql : System.Web.UI.Page
  11.     {
  12.         protected void Page_Load(object sender, EventArgs e)
  13.         {

  15.         }

  17.         protected void Button1_Click(object sender, EventArgs e)
  18.         {
  19.             string[] userinput = new string[] { TextBox1.Text, TextBox2.Text, TextBox3.Text };
  20.             bool a=SQLinfo.sql(userinput);
  21.             Response.Write(a);
  22.         }
  23.     }
  24. }
Копія коду

  1. using System;
  2. using System.Collections.Generic;
  3. using System.Linq;
  4. using System.Web;
  5. using System.Text.RegularExpressions;

  7. namespace TestWeb
  8. {
  9.     public class SQLinfo
  10.     {
  11.         public static bool sql(string[] inputString)
  12.         {
  13.             string SqlStr = @"and|or|exec|execute|insert|select|delete|update|alter|create|drop|count|\*|chr|char|asc|mid|substring|master|truncate|declare|xp_cmdshell|restore|backup|net +user|net +localgroup +administrators";
  14.             try
  15.             {
  16.                 foreach (string sqls in inputString)
  17.                 {
  18.                     if ((sqls != null) && (sqls != String.Empty))
  19.                     {
  20.                         string str_Regex = @"\b(" + SqlStr + @")\b";

  22.                         Regex Regex = new Regex(str_Regex, RegexOptions.IgnoreCase);
  23.                         //string s = Regex.Match(inputString).Value;
  24.                         if (true == Regex.IsMatch(sqls))
  25.                             return false;

  27.                     }
  28.                 }
  29.             }
  30.             catch
  31.             {
  32.                 return false;
  33.             }
  34.             return true;
  35.         }
  36.     }
  37. }
Копія коду






Попередній:Трирівнева архітектура ASP.NET (DAL, BLL, UI)
Наступний:Якщо у вас вже є відкритий DataReader, пов'язаний із цією командою, спочатку потрібно його закрити.

Пов'язані дописи
Застереження:
Усе програмне забезпечення, програмні матеріали або статті, опубліковані Code Farmer Network, призначені лише для навчання та досліджень; Вищезазначений контент не повинен використовуватися в комерційних чи незаконних цілях, інакше користувачі несуть усі наслідки. Інформація на цьому сайті надходить з Інтернету, і спори щодо авторських прав не мають до цього сайту. Ви повинні повністю видалити вищезазначений контент зі свого комп'ютера протягом 24 годин після завантаження. Якщо вам подобається програма, будь ласка, підтримуйте справжнє програмне забезпечення, купуйте реєстрацію та отримайте кращі справжні послуги. Якщо є будь-яке порушення, будь ласка, зв'яжіться з нами електронною поштою.
Mail To:help@itsvse.com