aspx页面怎么防御SQL注入JS码?

aspx页面怎么防御SQL注入JS码?
最新回答
千夜残夏

2021-01-11 09:40:47

这个要从三方面入手。第一,要解决你编码习惯不正确的问题,可以选择标准编码也可以使用新技术来预防注入,例如LINQ第二,页面级验证要严格。第三,可以使用URL重写防止注入攻击。
诺贝尔可爱奖

2023-08-08 11:20:38

/// <summary>
/// 防注入字符串检查
/// </summary>
/// <param name= "str "> 待检查的字符串 </param>
/// <returns> </returns>
public static bool StringCheck(string str)
{
if (str.Trim() == " " || str == null)
{
return true;
}
else
{
Regex re = new Regex(@ "\s ");
str = re.Replace(str.Replace( "%20 ", " "), " ");
string pattern = @ "select |insert |delete from |count\(|drop table|update |truncate |asc\(|mid\(|char\(|xp_cmdshell|exec master|net localgroup administrators|:|net user| " "|\ '| or ";
if (Regex.IsMatch(str, pattern))
{
return false;
}
else
{
return true;
}
}
}

通常我都不用,都是直接用存储过程或则使用带参数的Sql语句
栖止你掌

2022-06-07 09:26:04

我是这样做的/// <summary>
/// sql验证
/// </summary>
public class SQLValidate
{
private string[] SQL_Var = { "'", "and", "exec", "insert", "select", "delete", "update", "count", "*", "%", "chr", "mid", "master", "truncate","char","declare" };
public bool SqlVal(string sql)
{
for (int i = 0; i < SQL_Var.Length; i++)
{
if (sql.Contains(SQL_Var[i]))
{
return false;
}
}
return true;
}
}

您可能感兴趣问答

Collapsible

热门标签

编程 Python Microsoft 编程语言 C++ C(编程语言) Java javascript PHP 前端开发 MySQL 计算机 Office Excel Java编程 数据库 vue dedecms 数据 计算机语言

热点问答