验证用户输入的信息是否包含危险字符串代码,CSharp代码库,德仔网

代码语言

代码分类

【CSharp】验证用户输入的信息是否包含危险字符串

作者:feige / 发布于2014/8/10/ 201

这个C#函数可以用于表单输入数据的后端验证，判断用户是否提交了一些sql相关的危险注入字符


	/// <summary>
	 /// 检测客户输入的字符串是否有效,并将原始字符串修改为有效字符串或空字符串。
	 /// 当检测到客户的输入中有攻击性危险字符串,则返回false,有效返回true。
	 /// </summary>
	 /// <param name="input">要检测的字符串</param>
	 public static bool IsValidInput(ref string input)
	 {
	 try
	 {
	 if (IsNullOrEmpty(input))
	 {
	 //如果是空值,则跳出
	 return true;
	 }
	 else
	 {
	 //替换单引号
	 input = input.Replace("'", "''").Trim();
	
	 //检测攻击性危险字符串
	 string testString = "and |or |exec |insert |select |delete |update |count |chr |mid |master |truncate |char |declare ";
	 string[] testArray = testString.Split('|');
	 foreach (string testStr in testArray)
	 {
	 if (input.ToLower().IndexOf(testStr) != -1)
	 {
	 //检测到攻击字符串,清空传入的值
	 input = "";
	 return false;
	 }
	 }
	
	 //未检测到攻击字符串
	 return true;
	 }
	 }
	 catch (Exception ex)
	 {
	 throw new Exception(ex.Message);
	 }
	 }

评论列表

本站所提供的代码，版权归原作者所有，若有侵犯作者版权，请与我们联系，我们将立即删除或修改。谢谢!
本站所有代码发布及提供者。

试试其它关键字

　危险字符串　

同语言下

可能有用的

feige贡献的其它代码(21)