asp.net防SQL注入参数过滤

2023-06-10 12:56•javascript•阅读 1996

// <summary>

//当有数据时交时，触发事件

// </summary>

// <param name="sender"> </param>

// <param name="e"> </param>

protected void Application_BeginRequest(Object sender, EventArgs e)

{

//遍历Post参数，隐藏域除外

foreach (string i in this.Request.Form)

{

if (i == "__VIEWSTATE") continue;

this.goErr(this.Request.Form[i].ToString());

}

//遍历Get参数。

foreach (string i in this.Request.QueryString)

{

this.goErr(this.Request.QueryString[i].ToString());

}

/// <summary>

///SQL注入过滤

/// </summary>

/// <param name="InText">要过滤的字符串 </param>

/// <returns>如果参数存在不安全字符，则返回true </returns>

public bool SqlFilter(string InText)

{

if (InText == null)

return false;

foreach (string i in word.Split('|'))

{

if ((InText.ToLower().IndexOf(i + " ") > -1) || (InText.ToLower().IndexOf(" " + i) > -1))

{

return true;

}

return false;

}

/// <summary>

/// 校验参数是否存在SQL字符

/// </summary>

/// <param name="tm"> </param>

private void goErr(string tm)

{

if (SqlFilter(tm))

{

Response.Write(" <script>window.alert('您输入的数据存在有误参数!');" + " </" + "script>");

}

上一篇 »PHP POST, GET 参数过滤，预防sql注入函数
下一篇 »php 过滤特殊字符及sql防注入代码

asp.net防SQL注入参数过滤

相关推荐

PHP防止sql注入-JS注入

怎么在php里面利用str_replace防注入？

C#防SQL注入代码的实现方法

C#语言Winform防SQl注入做用户登录的例子

MySql 防注入及SQL语句安全检测

Go语言SQL注入和防注入

asp.net防SQL/JS注入攻击：过滤标记

ASP.NET 防注入