Global.asax 防止SQL注入 - 书山有路勤为径学海无涯苦作舟 - ITeye博客

`

wostyh

浏览: 75714 次
性别:
来自: 长沙

最近访客更多访客>>

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (39)

社区版块

存档分类

最新评论

lnsx：兄弟，你这在FF下没用啊，expression好像就IE有用
不用JS的DIV+CSS对联漂浮广告
zxsy007x：
SQL语句查询某表中某字段内容相同的项

Global.asax 防止SQL注入

阅读更多

    protected void Application_BeginRequest(Object sender, EventArgs e)
    {
        //遍历Post参数，隐藏域除外
        foreach (string i in this.Request.Form)
        {
            if (i == "__VIEWSTATE") continue;
            this.goErr(this.Request.Form[i].ToString());
        }
        //遍历Get参数。
        foreach (string i in this.Request.QueryString)
        {
            this.goErr(this.Request.QueryString[i].ToString());
        }
    }
 
    private void goErr(string tm)
    {
        if (SqlFilter2(tm))
        {
            Response.Write("无效的提交！");
            Response.End();
        } 
    }

    public static bool SqlFilter2(string InText)
    {
        string word = "and|exec|insert|select|delete|update|chr|mid|master|or|truncate|char|declare|join";
        if (InText == null)
            return false;
        foreach (string i in word.Split('|'))
        {
            if ((InText.ToLower().IndexOf(i + " ") > -1) || (InText.ToLower().IndexOf(" " + i) > -1))
            {
                return true;
            }
        }
        return false;
    }

分享到：

在Web.Config里面保存Access数据库的连接-- ... | GridView导出Excel出现科学计数的解决办法

2009-07-13 18:18
浏览 1222
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

ASP.NET源码——通用防SQL注入漏洞程序(Global.asax方式).zip: ASP.NET源码——通用防SQL注入漏洞程序(Global.asax方式).zip

通用防SQL注入漏洞程序(Global.asax方式): 通用防SQL注入漏洞程序(Global.asax方式) 通用防SQL注入漏洞程序(Global.asax方式)

通用防SQL注入漏洞程序(Global.asax方式)_aspx开发教程.rar: 通用防SQL注入漏洞程序(Global.asax方式)_aspx开发教程

[其他类别]通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection.zip: 源码参考，欢迎下载

c# 全站防止sql注入: c# 全站防止sql注入,利用Global.asax、Appcode中添加类的方法

通用防SQL注入漏洞程序(Global.asax方式).rar: 原理很简单：使用Global.asax中的Application_BeginRequest(object sender, EventArgs e)事件，实现表单或URL提交数据的获取，然后通过SQLInjectionHelper类完成恶意代码的检查。本代码只是考虑到通用性和部署...

[其他类别]通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection（ASP.NET源码）.rar: [其他类别]通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection（ASP.NET源码）.rar

Global.asax取绝对路径的方法: 您可能感兴趣的文章:asp.net 在global中拦截404错误的实现方法Global.cs中自动获取未处理的异常在Global.asax文件里实现通用防SQL注入漏洞程序(适应于post/get请求)Global.asax取物理路径/取绝对路径具体方法Global...

ASP.NET-[其他类别]通用防SQL注入漏洞程序(Global.asax方式).zip: ASP.NET-[其他类别]通用防SQL注入漏洞程序(Global.asax方式).zip

[其他类别]通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection.zip源码ASP.NET网站源码打: [其他类别]通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection.zip源码ASP.NET网站源码打[其他类别]通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection.zip源码ASP.NET网站源码打[其他类别]通用防SQL注入漏洞...

防止sql注入小方法: 应用实例工具：c# 和access演示的。此方法在一定程度上防止sql的注入，防止'or'='or' 'or''=' 'or ''=' " or "a"="a 此类sql语句在客户端注入

程序源码通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection（ASP.NET源码）.rar: 免责声明：资料部分来源于合法的互联网渠道收集和整理，部分自己学习积累成果，供大家学习参考与交流。收取的费用仅用于收集和整理资料耗费时间的酬劳。本人尊重原创作者或出版方，资料版权归原作者或出版方所有，...

Global.asax取物理路径/取绝对路径具体方法: 虚拟路径代码如下:Server.MapPath(“~/”) 取得的就是虚拟路径 ... 您可能感兴趣的文章:asp.net 在global中拦截404错误的实现方法Global.cs中自动获取未处理的异常在Global.asax文件里实现通用防SQL注入漏洞程序

C#防SQL注入代码: 一，验证方法二，Global.asax 事件三，Global中的一个方法

在Global.asax文件里实现通用防SQL注入漏洞程序(适应于post/get请求): 可使用Global.asax中的Application_BeginRequest(object sender, EventArgs e)事件来实现表单或者URL提交数据的获取，获取后传给SQLInjectionHelper类ValidUrlData方法来完成检查

ASP.NET防止SQL注入的方法示例: 本文实例讲述了ASP.NET防止SQL注入的方法。分享给大家供大家参考，具体如下：最近接手别人一个项目，发现存在SQL注入漏洞，因为不想改太多代码，所以那种参数法防注入呢我就用不着了。只能用传统的笨一点的办法了。...

360通用aspx防护.rar: c# 全站防止sql注入,利用Global.asax、Appcode中添加类的方法 c# 防止sql注入全局防护 360通用aspx防护 Global.asax 操作简单

asp.net 以及vb ---- sql防注入方法: 强烈建议在数据库处调用，检测前台get或post以及cookies的请求，建议使用时放入Global.asax中的Application_Beginrequest方法中使用。同是初学者，还望相互交流、帮助。

Global site tag (gtag.js) - Google Analytics