代码语言
.
CSharp
.
JS
Java
Asp.Net
C
MSSQL
PHP
Css
PLSQL
Python
Shell
EBS
ASP
Perl
ObjC
VB.Net
VBS
MYSQL
GO
Delphi
AS
DB2
Domino
Rails
ActionScript
Scala
代码分类
文件
系统
字符串
数据库
网络相关
图形/GUI
多媒体
算法
游戏
Jquery
Extjs
Android
HTML5
菜单
网页交互
WinForm
控件
企业应用
安全与加密
脚本/批处理
开放平台
其它
【
CSharp
】
过滤网址和输入框中的特殊字符,防止sql注入
作者:
Dezai.CN
/ 发布于
2012/2/20
/
623
在web.config中添加以下:
<div>using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.HtmlControls; using System.Web.UI.WebControls; using System.Web.UI.WebControls.WebParts;</div> <div>/// <summary> ///cedar 的摘要说明 /// </summary> public class cedar:IHttpModule { public cedar() { // //TODO: 在此处添加构造函数逻辑 // } public void Dispose() {</div> <div> } <div> public void Init(HttpApplication application) { application.AcquireRequestState += new EventHandler(application_AcquireRequestState); } private void application_AcquireRequestState(object sender, EventArgs e) { HttpContext content = ((HttpApplication)sender).Context; try { string sqlErrorPage = "default.html";//转到默认页面 string keyValue = string.Empty; string requestUrl = content.Request.Path.ToString(); if (content.Request.QueryString != null) { foreach (string val in content.Request.QueryString) { keyValue= content.Server.UrlDecode(content.Request.QueryString[val]); if (!processSqlStr(keyValue)) { content.Response.Write("您访问的页面发生错误,此问题我们已经记录并尽快改善,请稍后再试。<a href=""+sqlErrorPage+"" mce_href=""+sqlErrorPage+"">转到首页</a>"); content.Response.End(); break; } } } if (content.Request.Form != null) { foreach(string val in content.Request.Form) { keyValue = content.Server.HtmlDecode(content.Request.Form[val]); if (keyValue == "_ViEWSTATE") continue; if (!processSqlStr(keyValue)) { content.Response.Write("您访问的页面发生错误,此问题我们已经记录并尽快改善,请稍后再试。"); content.Response.End(); break; } } } } catch (Exception ex) { } } private bool processSqlStr(string str) { bool returnValue = true; try { if (str.Trim() != "") { //取得webconfig中过滤字符串 string sqlStr = ConfigurationManager.AppSettings["FilterSql"].Trim(); //string sqlStr = "declare |exec|varchar |cursor |begin |open |drop |creat |select |truncate"; string[] sqlStrs = sqlStr.Split('|'); foreach (string ss in sqlStrs) { if (str.ToLower().IndexOf(ss) >= 0) { sqlStr = ss; returnValue = false; break; } } } } catch { returnValue = false; } return returnValue; } } </div>
试试其它关键字
防止sql注入
同语言下
.
文件IO 操作类库
.
Check图片类型[JPEG(.jpg 、.jpeg),TIF,GIF,BMP,PNG,P
.
机器名和IP取得(IPV4 IPV6)
.
Tiff转换Bitmap
.
linqHelper
.
MadieHelper.cs
.
RegHelper.cs
.
如果关闭一个窗体后激活另一个窗体的事件或方法
.
创建日志通用类
.
串口辅助开发类
可能有用的
.
C#实现的html内容截取
.
List 切割成几份 工具类
.
SQL查询 多列合并成一行用逗号隔开
.
一行一行读取txt的内容
.
C#动态修改文件夹名称(FSO实现,不移动文件)
.
c# 移动文件或文件夹
.
c#图片添加水印
.
Java PDF转换成图片并输出给前台展示
.
网站后台修改图片尺寸代码
.
处理大图片在缩略图时的展示
Dezai.CN
贡献的其它代码
(
4037
)
.
多线程Socket服务器模块
.
生成随机密码
.
清除浮动样式
.
弹出窗口居中
.
抓取url的函数
.
使用base HTTP验证
.
div模拟iframe嵌入效果
.
通过header转向的方法
.
Session操作类
.
执行sqlite输入插入操作后获得自动编号的ID
Copyright © 2004 - 2024 dezai.cn. All Rights Reserved
站长博客
粤ICP备13059550号-3