`

防止SQL语句注入

    博客分类:
  • .net
SQL 
阅读更多
/// <summary>   
   /// 过滤SQL非法字符串   
   /// </summary>   
   /// <param name="value"></param>   
    /// <returns></returns>   
  public static string Filter(string value)   
   {   
       if (string.IsNullOrEmpty(value))   
           return string.Empty;   
      value = Regex.Replace(value, @";", string.Empty);   
       value = Regex.Replace(value, @"'", string.Empty);   
      value = Regex.Replace(value, @"&", string.Empty);   
       value = Regex.Replace(value, @"%20", string.Empty);   
       value = Regex.Replace(value, @"--", string.Empty);   
     value = Regex.Replace(value, @"==", string.Empty);   
      value = Regex.Replace(value, @"<", string.Empty);   
       value = Regex.Replace(value, @">", string.Empty);   
       value = Regex.Replace(value, @"%", string.Empty);   
     return value;   
 }  

 

 1./// <summary>  
2.    /// 过滤SQL非法字符串  
3.    /// </summary>  
4.    /// <param name="value"></param>  
5.    /// <returns></returns>  
6.    public static string Filter(string value)  
7.    {  
8.        if (string.IsNullOrEmpty(value))  
9.            return string.Empty;  
10.        value = Regex.Replace(value, @";", string.Empty);  
11.        value = Regex.Replace(value, @"'", string.Empty);  
12.        value = Regex.Replace(value, @"&", string.Empty);  
13.        value = Regex.Replace(value, @"%20", string.Empty);  
14.        value = Regex.Replace(value, @"--", string.Empty);  
15.        value = Regex.Replace(value, @"==", string.Empty);  
16.        value = Regex.Replace(value, @"<", string.Empty);  
17.        value = Regex.Replace(value, @">", string.Empty);  
18.        value = Regex.Replace(value, @"%", string.Empty);  
19.        return value;  
20.    } 

 

分享到:
评论

相关推荐

    mybatis如何防止SQL注入

    ### MyBatis如何防止SQL注入 #### SQL注入简介与危害 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过提交恶意的SQL代码到应用程序的输入字段中(如表单、URL等),利用这些输入来操控数据库执行非预期的...

    Java防止SQL注入的几个途径

    使用 PreparedStatement 可以防止 SQL 注入攻击,因为攻击者不能 inject 恶意的 SQL 语句。 3.过滤用户的输入 在 WEB 层我们可以过滤用户的输入来防止 SQL 注入。例如,可以使用 Filter 来过滤全局的表单参数。...

    java防止SQL注入

    ) 和注释符号(--)的语句给替换掉来防止 SQL 注入: public static String TransactSQLInjection(String str){ return str.replaceAll(".*([';]+|(--)+).*", " "); } userName=TransactSQLInjection(userName); ...

    使用Python防止SQL注入攻击的实现示例

    为了防止SQL注入,最关键的做法是在构建SQL语句时采用参数化查询或预编译语句,而不是简单地将用户输入拼接进SQL字符串。这种方式可以确保输入被当作值而非可执行代码来处理。 #### 二、设置数据库 本节将通过一个...

    防止sql注入解决方案

    为了防止SQL注入,开发者需要采取一系列的预防措施,确保应用程序的安全性。以下是一些核心的解决方案: 1. **预编译语句(PreparedStatement)**: 题目中提到的预编译语句是防止SQL注入的关键技术。预编译语句在...

    SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)

    防止SQL注入的方法主要包括: 1. 参数化查询:使用预编译的SQL语句(如PreparedStatement),将用户输入作为参数传递,而不是直接拼接到SQL字符串中。这样可以防止恶意代码改变SQL语句的结构。 2. 使用存储过程:...

    Python中防止sql注入的方法详解

    预编译SQL语句是防止SQL注入的一种有效方法。它允许你在编写SQL语句时保留占位符,然后将实际的参数值传递给这些占位符。Python中的数据库API通常支持这种方式。 **示例代码**: ```python import MySQLdb class ...

    防止sql注入工具类l

    SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL语句来操纵数据库,获取、修改或删除敏感数据。防止SQL注入是每个Web开发者必须关注的重要问题。在这个主题中,我们将深入探讨“防止SQL注入工具类...

    如何防止sql注入【转载】

    预编译语句可以将用户输入的数据与 SQL 语句分离,从而防止恶意代码的注入。例如,使用 PreparedStatement 代替 Statement,可以避免 SQL 注入攻击。预编译语句还可以提高性能和可维护性。 其次,使用正则表达式...

    防止sql注入demo

    本示例"防止SQL注入demo"是针对这种威胁的一种防御措施,主要关注Java环境下的解决方案。下面我们将深入探讨SQL注入的基本原理、为何需要防止以及如何在Java中实现过滤器(Filter)来防止此类攻击。 1. SQL注入基础...

    DB2数据库SQL注入手册1

    同时,我们还将提供一些实用的SQL语句,用于检测和防止SQL注入攻击。 检测SQL注入 在DB2数据库中,可以使用以下方法来检测SQL注入: 1. 版本信息:可以使用以下SQL语句来获取DB2数据库的版本信息: ```sql SELECT...

    JS代码防止SQL注入的方法(超简单)

    本文主要介绍了如何使用JavaScript代码来防止SQL注入,这是为了保证Web应用的安全性,防止恶意用户通过输入特定的SQL语句来破坏数据库。文章从两个方面进行了说明,包括URL地址防注入和输入文本框防注入。 首先,...

    SQL参数化(防止SQL注入)

    SQL参数化是指在执行SQL语句时,使用参数代替原始的SQL语句,从而防止恶意的SQL语句注入。 在上面的代码中,我们可以看到两个不同的参数化传递方式。第一个方式使用DBHlep类,通过params SqlParameter[] values参数...

    c# 全站防止sql注入

    在开发Web应用时,SQL注入是一种常见的安全威胁,攻击者可以通过构造恶意的SQL语句来窃取、修改或破坏数据库中的数据。C#全站防止SQL注入是确保应用程序安全的关键措施,下面将详细介绍如何利用Global.asax和App_...

    C#防SQL注入

    此外,使用SQL语句编码也是防止SQL注入的措施之一,但这通常是作为最后的保护措施,因为它依赖于数据库的特定实现。在某些情况下,可以使用存储过程来代替直接的SQL语句,以此来增强安全性。 在代码实现层面,可以...

    DB2数据库SQL注入语句

    为了防止SQL注入,开发者应遵循以下最佳实践: - 使用参数化查询或预编译语句,如PreparedStatement在Java中的使用。 - 对用户输入进行严格的验证和过滤,拒绝不符合预期格式的输入。 - 避免在SQL查询中直接拼接用户...

    防止SQL注入式攻击

    6. **使用ORM(对象关系映射)框架**:如Hibernate或Entity Framework等,它们会自动处理SQL语句的构建,通常能更好地防止SQL注入。 7. **更新和维护**:保持数据库系统和应用程序的最新状态,及时修复已知的安全...

Global site tag (gtag.js) - Google Analytics