ASP.NET防止SQL注入的方法示例

更新時間：2017年03月29日 14:22:06 作者：xyzqiang

這篇文章主要介紹了ASP.NET防止SQL注入的方法,結(jié)合具體實例形式分析了asp.net基于字符串過濾實現(xiàn)防止SQL注入的相關(guān)操作技巧,需要的朋友可以參考下

本文實例講述了ASP.NET防止SQL注入的方法。分享給大家供大家參考，具體如下：

最近接手別人一個項目，發(fā)現(xiàn)存在SQL注入漏洞，因為不想改太多代碼，所以那種參數(shù)法防注入呢我就用不著了。只能用傳統(tǒng)的笨一點的辦法了。

1、新建Global.asax文件。

2、加入如下代碼：

void Application_BeginRequest(object sender, EventArgs e)
{
    bool result = false;
    if (Request.RequestType.ToUpper() == "POST")
    {
       //post方式的我就不寫了。
    }
    else
    {
      result = ValidUrlGetData();
    }
    if (result)
    {
      Response.Write("您提交的數(shù)據(jù)有惡意字符！");
      Response.End();
    }
}
/// <summary>
/// 獲取QueryString中的數(shù)據(jù)
/// </summary>
public static bool ValidUrlGetData()
{
    bool result = false;
    for (int i = 0; i < HttpContext.Current.Request.QueryString.Count; i++)
    {
      result = Validate(HttpContext.Current.Request.QueryString[i].ToString());
      if (result)
      {
        break;
      }//如果檢測存在漏洞
    }
    return result;
}
public static string []strs = new string[] {"select","drop","exists","exec","insert","delete","update","and","or","user" };//此處我隨便加了幾個，大家可以多加點哈。
public static bool Validate(string str)
{
    for (int i = 0; i < strs.Length; i++)
    {
      if (str.IndexOf(strs[i]) != -1)
      {
        return true;
        break;
      }
    }
    return false;
}

更多關(guān)于asp.net相關(guān)內(nèi)容感興趣的讀者可查看本站專題：《asp.net優(yōu)化技巧總結(jié)》、《asp.net字符串操作技巧匯總》、《asp.net操作XML技巧總結(jié)》、《asp.net文件操作技巧匯總》、《asp.net ajax技巧總結(jié)專題》及《asp.net緩存操作技巧總結(jié)》。

希望本文所述對大家asp.net程序設(shè)計有所幫助。

您可能感興趣的文章:

相關(guān)文章

詳解ASP.NET Core實現(xiàn)強類型Configuration讀取配置數(shù)據(jù)
本篇文章主要介紹了詳解ASP.NET Core實現(xiàn)強類型Configuration讀取配置數(shù)據(jù) ，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2017-05-05
在ASP.Net?Core應用程序中使用Bootstrap4
這篇文章介紹了在ASP.Net?Core應用程序中使用Bootstrap4的方法，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2022-01-01
ASP.NET中彈出消息框的幾種常見方法
這篇文章主要介紹了ASP.NET中彈出消息框的幾種常見方法,給出了幾種常見的彈出消息框的方法,并總結(jié)對比了幾種方法的特點,具有一定的參考借鑒價值,需要的朋友可以參考下
2014-11-11
WebApiClient的接口輸入驗證方法
這篇文章主要介紹了WebApiClient的接口輸入驗證方法，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-08-08
將FreeTextBox做成控件添加到工具箱中的具體操作方法
以下是對將FreeTextBox做成控件添加到工具箱中的具體操作方法進行了詳細的介紹，需要的朋友可以過來參考下
2013-09-09
ASP.NET MVC3的偽靜態(tài)實現(xiàn)代碼
最近使用asp.net MVC3開發(fā)B2C電子商務系統(tǒng)，為了SEO的優(yōu)化工作，需要通過路由實現(xiàn)偽靜態(tài)URL，后續(xù)再根據(jù)需要生成真正的靜態(tài)頁面，不直接走路由訪問具體的頁面
2011-12-12
如何利用HttpClientFactory實現(xiàn)簡單的熔斷降級
這篇文章主要給大家介紹了關(guān)于如何利用HttpClientFactory實現(xiàn)簡單的熔斷降級的相關(guān)資料，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2018-07-07
ASP.NET在MVC控制器中獲取Form表單值的方法
這篇文章主要介紹了ASP.NET在MVC控制器中獲取Form表單值的方法,涉及asp.net在MVC控制器中基于FormCollection類操作表單的相關(guān)技巧,需要的朋友可以參考下
2016-08-08
.Net Core 實現(xiàn)圖片驗證碼的實現(xiàn)示例
這篇文章主要介紹了.Net Core 實現(xiàn)圖片驗證碼的實現(xiàn)示例，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-03-03
.NET?Core使用APB?vNext框架入門教程
這篇文章介紹了.NET?Core使用APB?vNext框架的入門教程，文中通過示例代碼介紹的非常詳細。對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2022-02-02