html5中文学习网

您的位置: 首页 > 网站及特效实例 > jquery特效 » 正文

SQL字符串过滤 检测是否有危险字符_编程语言综合

2014-05-17 17:41:17 [ ] 已经帮助:人解决问题

   一个C# SQL数据库字串操作函数,可实现对SQL字符串过滤、检测SQL是否有危险字符、修正sql语句中的转义字符,确保SQL不被注入:US3HTML5中文学习网 - HTML5先行者学习网

  SQL字符串过滤函数:US3HTML5中文学习网 - HTML5先行者学习网

  01public static bool ProcessSqlStr(string Str)US3HTML5中文学习网 - HTML5先行者学习网

  02{US3HTML5中文学习网 - HTML5先行者学习网

  03 bool ReturnValue = true;US3HTML5中文学习网 - HTML5先行者学习网

  04 tryUS3HTML5中文学习网 - HTML5先行者学习网

  05 {US3HTML5中文学习网 - HTML5先行者学习网

  06 if (Str.Trim() != "")US3HTML5中文学习网 - HTML5先行者学习网

  07 {US3HTML5中文学习网 - HTML5先行者学习网

  08 string SqlStr ="exec|insert+|select+|delete|update|count|chr|mid|master+US3HTML5中文学习网 - HTML5先行者学习网

|truncate|char|declare|drop+|drop+table|creat+US3HTML5中文学习网 - HTML5先行者学习网

|create|*|iframe|script|";US3HTML5中文学习网 - HTML5先行者学习网

  09 SqlStr +="exec+|insert|delete+|update+|count(|count+|chr+|+midUS3HTML5中文学习网 - HTML5先行者学习网

(|+mid+|+master+|truncate+|char+|US3HTML5中文学习网 - HTML5先行者学习网

+char(|declare+|drop+table|creat+table";US3HTML5中文学习网 - HTML5先行者学习网

  10 string[] anySqlStr = SqlStr.Split('|');US3HTML5中文学习网 - HTML5先行者学习网

  11 foreach (string ss in anySqlStr)US3HTML5中文学习网 - HTML5先行者学习网

  12 {US3HTML5中文学习网 - HTML5先行者学习网

  13 if (Str.ToLower().IndexOf(ss) >= 0)US3HTML5中文学习网 - HTML5先行者学习网

  14 {US3HTML5中文学习网 - HTML5先行者学习网

  15 ReturnValue = false;US3HTML5中文学习网 - HTML5先行者学习网

  16 break;US3HTML5中文学习网 - HTML5先行者学习网

  17 }US3HTML5中文学习网 - HTML5先行者学习网

  18 }US3HTML5中文学习网 - HTML5先行者学习网

  19 }US3HTML5中文学习网 - HTML5先行者学习网

  20 }US3HTML5中文学习网 - HTML5先行者学习网

  21 catchUS3HTML5中文学习网 - HTML5先行者学习网

  22 {US3HTML5中文学习网 - HTML5先行者学习网

  23 ReturnValue = false;US3HTML5中文学习网 - HTML5先行者学习网

  24 }US3HTML5中文学习网 - HTML5先行者学习网

  25 return ReturnValue;US3HTML5中文学习网 - HTML5先行者学习网

  26}US3HTML5中文学习网 - HTML5先行者学习网

  以下是检测SQL语句中是否包含有非法危险的字符:US3HTML5中文学习网 - HTML5先行者学习网

  view sourceprint?01///US3HTML5中文学习网 - HTML5先行者学习网

  02/// 检测是否有Sql危险字符US3HTML5中文学习网 - HTML5先行者学习网

  03///US3HTML5中文学习网 - HTML5先行者学习网

  04/// 要判断字符串US3HTML5中文学习网 - HTML5先行者学习网

  05/// 判断结果US3HTML5中文学习网 - HTML5先行者学习网

  06public static bool IsSafeSqlString(string str)US3HTML5中文学习网 - HTML5先行者学习网

  07{US3HTML5中文学习网 - HTML5先行者学习网

  08 return !Regex.IsMatch(str, @"[-|;|,|//|/(|/)|/[|/]|/}|/{|%|@|/*|!|/']");US3HTML5中文学习网 - HTML5先行者学习网

  09}US3HTML5中文学习网 - HTML5先行者学习网

  10///US3HTML5中文学习网 - HTML5先行者学习网

  11/// 改正sql语句中的转义字符US3HTML5中文学习网 - HTML5先行者学习网

  12///US3HTML5中文学习网 - HTML5先行者学习网

  13public static string mashSQL(string str)US3HTML5中文学习网 - HTML5先行者学习网

  14{US3HTML5中文学习网 - HTML5先行者学习网

  15 string str2;US3HTML5中文学习网 - HTML5先行者学习网

  16 if (str == null)US3HTML5中文学习网 - HTML5先行者学习网

  17 {US3HTML5中文学习网 - HTML5先行者学习网

  18 str2 = "";US3HTML5中文学习网 - HTML5先行者学习网

  19 }US3HTML5中文学习网 - HTML5先行者学习网

  20 elseUS3HTML5中文学习网 - HTML5先行者学习网

  21 {US3HTML5中文学习网 - HTML5先行者学习网

  22 str = str.Replace("/'", "'");US3HTML5中文学习网 - HTML5先行者学习网

  23 str2 = str;US3HTML5中文学习网 - HTML5先行者学习网

  24 }US3HTML5中文学习网 - HTML5先行者学习网

  25 return str2;US3HTML5中文学习网 - HTML5先行者学习网

  26}US3HTML5中文学习网 - HTML5先行者学习网

    相关文章
    (责任编辑:)
    推荐书籍
    推荐资讯
    关于HTML5先行者 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 人才招聘 - 帮助

    CopyRight © 2011-2018 html5中文学习网 html5cn.Com.cn, All Rights Reserved. 京ICP备18048875号