C#检测是否有危险字符的SQL字符串过滤方法

2020-05-23 14:23:36

字体：大中小

来源：转载

供稿：网友

这篇文章主要介绍了C#检测是否有危险字符的SQL字符串过滤方法,功能非常实用,对于程序设计的安全来说至关重要！需要的朋友可以参考下

本文以一个C#的SQL数据库字串操作函数为例，说明如何实现对SQL字符串过滤、检测SQL是否有危险字符、修正sql语句中的转义字符，确保SQL不被注入等功能。具体实现代码如下：

SQL字符串过滤函数：

public static bool ProcessSqlStr(string Str){  bool ReturnValue = true;  try  {    if (Str.Trim() != "")    {      string SqlStr = "exec|insert+|select+|delete|update|count|chr|mid|master+|truncate|char|declare|drop+|drop+table|creat+|create|*|iframe|script|";      SqlStr += "exec+|insert|delete+|update+|count(|count+|chr+|+mid(|+mid+|+master+|truncate+|char+|+char(|declare+|drop+table|creat+table";      string[] anySqlStr = SqlStr.Split('|');      foreach (string ss in anySqlStr)      {        if (Str.ToLower().IndexOf(ss) >= 0)        {          ReturnValue = false;          break;        }      }    }  }  catch  {    ReturnValue = false;  }  return ReturnValue;}

以下是检测SQL语句中是否包含有非法危险的字符：

/// <summary>/// 检测是否有Sql危险字符/// </summary>/// <param name="str">要判断字符串</param>/// <returns>判断结果</returns>public static bool IsSafeSqlString(string str){  return !Regex.IsMatch(str, @"[-|;|,|//|/(|/)|/[|/]|/}|/{|%|@|/*|!|/']");}/// <summary>/// 改正sql语句中的转义字符/// </summary>public static string mashSQL(string str){  string str2;  if (str == null)  {    str2 = "";  }  else  {    str = str.Replace("/'", "'");    str2 = str;  }  return str2;}

上一篇：VC程序设计中CreateProcess用法注意事项

下一篇：C#实现关机重启及注销实例代码

学习交流

两台笔记本通过无线共享一根网线上网

两台笔记本通过无线共享一根网线上网...

热门图片

猜你喜欢的新闻

猜你喜欢的关注