脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程ASP.NET实用技巧 → ASP.NET防止SQL注入

ASP.NET防止SQL注入的方法示例

 更新时间:2017年03月29日 14:22:06   作者:xyzqiang  
这篇文章主要介绍了ASP.NET防止SQL注入的方法,结合具体实例形式分析了asp.net基于字符串过滤实现防止SQL注入的相关操作技巧,需要的朋友可以参考下

本文实例讲述了ASP.NET防止SQL注入的方法。分享给大家供大家参考,具体如下:

最近接手别人一个项目,发现存在SQL注入漏洞,因为不想改太多代码,所以那种参数法防注入呢我就用不着了。只能用传统的笨一点的办法了。

1、新建Global.asax文件。

2、加入如下代码:

void Application_BeginRequest(object sender, EventArgs e)
{
    bool result = false;
    if (Request.RequestType.ToUpper() == "POST")
    {
       //post方式的我就不写了。
    }
    else
    {
      result = ValidUrlGetData();
    }
    if (result)
    {
      Response.Write("您提交的数据有恶意字符!");
      Response.End();
    }
}
/// <summary>
/// 获取QueryString中的数据
/// </summary>
public static bool ValidUrlGetData()
{
    bool result = false;
    for (int i = 0; i < HttpContext.Current.Request.QueryString.Count; i++)
    {
      result = Validate(HttpContext.Current.Request.QueryString[i].ToString());
      if (result)
      {
        break;
      }//如果检测存在漏洞
    }
    return result;
}
public static string []strs = new string[] {"select","drop","exists","exec","insert","delete","update","and","or","user" };//此处我随便加了几个,大家可以多加点哈。
public static bool Validate(string str)
{
    for (int i = 0; i < strs.Length; i++)
    {
      if (str.IndexOf(strs[i]) != -1)
      {
        return true;
        break;
      }
    }
    return false;
}

更多关于asp.net相关内容感兴趣的读者可查看本站专题:《asp.net优化技巧总结》、《asp.net字符串操作技巧汇总》、《asp.net操作XML技巧总结》、《asp.net文件操作技巧汇总》、《asp.net ajax技巧总结专题》及《asp.net缓存操作技巧总结》。

希望本文所述对大家asp.net程序设计有所帮助。

您可能感兴趣的文章:

相关文章

  • 详解ASP.NET Core实现强类型Configuration读取配置数据

    详解ASP.NET Core实现强类型Configuration读取配置数据

    本篇文章主要介绍了详解ASP.NET Core实现强类型Configuration读取配置数据 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-05-05
  • 在ASP.Net Core应用程序中使用Bootstrap4

    在ASP.Net Core应用程序中使用Bootstrap4

    这篇文章介绍了在ASP.Net Core应用程序中使用Bootstrap4的方法,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2022-01-01
  • ASP.NET中弹出消息框的几种常见方法

    ASP.NET中弹出消息框的几种常见方法

    这篇文章主要介绍了ASP.NET中弹出消息框的几种常见方法,给出了几种常见的弹出消息框的方法,并总结对比了几种方法的特点,具有一定的参考借鉴价值,需要的朋友可以参考下
    2014-11-11
  • WebApiClient的接口输入验证方法

    WebApiClient的接口输入验证方法

    这篇文章主要介绍了WebApiClient的接口输入验证方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-08-08
  • 将FreeTextBox做成控件添加到工具箱中的具体操作方法

    将FreeTextBox做成控件添加到工具箱中的具体操作方法

    以下是对将FreeTextBox做成控件添加到工具箱中的具体操作方法进行了详细的介绍,需要的朋友可以过来参考下
    2013-09-09
  • ASP.NET MVC3的伪静态实现代码

    ASP.NET MVC3的伪静态实现代码

    最近使用asp.net MVC3开发B2C电子商务系统,为了SEO的优化工作,需要通过路由实现伪静态URL,后续再根据需要生成真正的静态页面,不直接走路由访问具体的页面
    2011-12-12
  • 如何利用HttpClientFactory实现简单的熔断降级

    如何利用HttpClientFactory实现简单的熔断降级

    这篇文章主要给大家介绍了关于如何利用HttpClientFactory实现简单的熔断降级的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2018-07-07
  • ASP.NET在MVC控制器中获取Form表单值的方法

    ASP.NET在MVC控制器中获取Form表单值的方法

    这篇文章主要介绍了ASP.NET在MVC控制器中获取Form表单值的方法,涉及asp.net在MVC控制器中基于FormCollection类操作表单的相关技巧,需要的朋友可以参考下
    2016-08-08
  • .Net Core 实现图片验证码的实现示例

    .Net Core 实现图片验证码的实现示例

    这篇文章主要介绍了.Net Core 实现图片验证码的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-03-03
  • .NET Core使用APB vNext框架入门教程

    .NET Core使用APB vNext框架入门教程

    这篇文章介绍了.NET Core使用APB vNext框架的入门教程,文中通过示例代码介绍的非常详细。对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2022-02-02

最新评论