SQL防注入漏洞的方法
2012-11-28 17:18
267 查看
#region SQL防注入漏洞的方法
/// <summary>
/// SQL防注入漏洞的方法
/// </summary>
/// <param name="strVar"></param>
/// <returns>是否存在特定字符</returns>
public static bool IsExistSpecialCharacter(string strVar)
{
string str_In = "'|;|and|exec|insert|select|delete|update|count|*|%|char|mid|master|truncate|char|declare|--";
string[] sList = str_In.Split('|');
foreach (string s in sList)
{
if (strVar.ToLower().Contains(s))
{
return true;
}
}
return false;
}
public static string ClearSpecialCharacter(string strVar)
{
string str_In = "'|;|and|exec|insert|select|delete|update|count|*|%|char|mid|master|truncate|char|declare|--";
string[] sList = str_In.Split('|');
foreach (string s in sList)
{
strVar = strVar.Replace(s, "");
}
return strVar;
}
#endregion
/// <summary>
/// SQL防注入漏洞的方法
/// </summary>
/// <param name="strVar"></param>
/// <returns>是否存在特定字符</returns>
public static bool IsExistSpecialCharacter(string strVar)
{
string str_In = "'|;|and|exec|insert|select|delete|update|count|*|%|char|mid|master|truncate|char|declare|--";
string[] sList = str_In.Split('|');
foreach (string s in sList)
{
if (strVar.ToLower().Contains(s))
{
return true;
}
}
return false;
}
public static string ClearSpecialCharacter(string strVar)
{
string str_In = "'|;|and|exec|insert|select|delete|update|count|*|%|char|mid|master|truncate|char|declare|--";
string[] sList = str_In.Split('|');
foreach (string s in sList)
{
strVar = strVar.Replace(s, "");
}
return strVar;
}
#endregion
相关文章推荐
- 最近sql注入数据库被更改泛滥,以下提供一个.net程序防止sql注入的方法
- 彻底解决asp注入漏洞的方法
- sql防止注入的方法
- ASP SQL防注入的方法
- Sql语句注入漏洞,看看你存在吗
- 不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令
- Node.js中安全调用系统命令的方法(避免注入安全漏洞)
- SQL脚本注入的不常见方法概括!
- [SQL SERVER系列]读书笔记之SQL注入漏洞和SQL调优
- SQL注入漏洞全接触
- 总结SQL手工注入方法
- ASP防注入漏洞方法
- SQL数据注入漏洞-绕过登陆验证
- SQL注入漏洞全接触--高级篇
- <转载>突破 Sql 防注入过滤程序继续注入的一点方法
- 最近sql注入数据库被更改泛滥,以下提供一个.net程序防止sql注入的方法
- 不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令
- Belkatalog CMS SQL 注入漏洞(图)
- PHPCMS V9专题模块注入漏洞的分析与修复方法