SQL字符串过滤 检测是否有危急字符__第1页
SQL字符串过滤 检测是否有危急字符__第2页
SQL字符串过滤 检测是否有危急字符__第3页
SQL字符串过滤 检测是否有危急字符__第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、SQL字符串过滤 检测是否有危急字符_ 一个C# SQL数据库字串操作函数,可实现对SQL字符串过滤、检测SQL是否有_字符、修正sql语句中的转义字符,确保SQL不被注入: SQL字符串过滤函数: 01public static bool ProcessSqlStr(string Str) 02 03 bool ReturnValue = true; 04 try 05 06 if (Str.Trim() != ) 07 08 string SqlStr =exec|insert+|select+|delete|update|count|chr|mid|master+ |truncate|c

2、har|declare|drop+|drop+table|creat+ |create|*|iframe|script|; 09 SqlStr +=exec+|insert|delete+|update+|count(|count+|chr+|+mid (|+mid+|+master+|truncate+|char+| +char(|declare+|drop+table|creat+table; 10 string anySqlStr = SqlStr.Split(|); 11 foreach (string ss in anySqlStr) 12 13 if (Str.ToLower().

3、IndexOf(ss) = 0) 14 15 ReturnValue = false; 16 break; 17 18 19 20 21 catch 22 23 ReturnValue = false; 24 25 return ReturnValue; 26 以下是检测SQL语句中是否包含有非法_的字符: view sourceprint?01/ 02/ 检测是否有Sql_字符 03/ 04/ 要推断字符串 05/ 推断结果 06public static bool IsSafeSqlString(string str) 07 08 return !Regex.IsMatch(str, -|;|,|/|(|)|%|*|!|); 09 10/ 11/ 改正sql语句中的转义字符 12/ 13public static string mashSQL(string str) 14 15 string str2; 16 if (str = null) 17 18 str2 = ; 19 20 else 21 22 str = str.Replace(,

人人文库> 全部分类> 应用文书 > 工作计划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论