桦山涧

桦山涧
Asp.net ---->知识改变命运!
随笔 - 259, 文章 - 3, 评论 - 174, 阅读 - 48万
  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理
< 2025年1月 >
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
2 3 4 5 6 7 8

防SQL注入攻击

Posted on   桦林  阅读(287)  评论(0编辑  收藏  举报
C# 检查字符串,防SQL注入攻击
这个例子里暂定为=号和'号
bool CheckParams(params object[] args)
{
  string[] Lawlesses={"=","'"};
  if(Lawlesses==null||Lawlesses.Length<=0)return true;
  //构造正则表达式,例:Lawlesses是=号和'号,则正则表达式为 .*[=}'].* (正则表达式相关内容请见MSDN)
  //另外,由于我是想做通用而且容易修改的函数,所以多了一步由字符数组到正则表达式,实际使用中,直接写正则表达式亦可;
  string str_Regex=".*[";
  for(int i=0;i< Lawlesses.Length-1;i++)
    str_Regex+=Lawlesses
+"|";
  str_Regex+=Lawlesses[Lawlesses.Length-1]+"].*";
  //
  foreach(object arg in args)
  {
    if(arg is string)//如果是字符串,直接检查
    {
        if(Regex.Matches(arg.ToString(),str_Regex).Count>0)
        return false;
    }
    else if(arg is ICollection)//如果是一个集合,则检查集合内元素是否字符串,是字符串,就进行检查
    {
        foreach(object obj in (ICollection)arg)
        {
          if(obj is string)
          {
            if(Regex.Matches(obj.ToString(),str_Regex).Count>0)
            return false;
          }
        }
    }
  }
  return true;

编辑推荐:
· 智能桌面机器人:用.NET IoT库控制舵机并多方法播放表情
· Linux glibc自带哈希表的用例及性能测试
· 深入理解 Mybatis 分库分表执行原理
· 如何打造一个高并发系统?
· .NET Core GC压缩(compact_phase)底层原理浅谈
阅读排行:
· 手把手教你在本地部署DeepSeek R1,搭建web-ui ,建议收藏!
· 新年开篇:在本地部署DeepSeek大模型实现联网增强的AI应用
· Janus Pro:DeepSeek 开源革新,多模态 AI 的未来
· 互联网不景气了那就玩玩嵌入式吧,用纯.NET开发并制作一个智能桌面机器人(三):用.NET IoT库
· 【非技术】说说2024年我都干了些啥
点击右上角即可分享
微信分享提示