本文實例講述了ASP.NET防止SQL注入的方法。分享給大家供大家參考,具體如下:
最近接手別人一個項目,發現存在SQL注入漏洞,因為不想改太多代碼,所以那種參數法防注入呢我就用不著了。只能用傳統的笨一點的辦法了。
1、新建Global.asax文件。
2、加入如下代碼:
void Application_BeginRequest(object sender, EventArgs e){ bool result = false; if (Request.RequestType.ToUpper() == "POST") { //post方式的我就不寫了。 } else { result = ValidUrlGetData(); } if (result) { Response.Write("您提交的數據有惡意字符!"); Response.End(); }}/// <summary>/// 獲取QueryString中的數據/// </summary>public static bool ValidUrlGetData(){ bool result = false; for (int i = 0; i < HttpContext.Current.Request.QueryString.Count; i++) { result = Validate(HttpContext.Current.Request.QueryString[i].ToString()); if (result) { break; }//如果檢測存在漏洞 } return result;}public static string []strs = new string[] {"select","drop","exists","exec","insert","delete","update","and","or","user" };//此處我隨便加了幾個,大家可以多加點哈。public static bool Validate(string str){ for (int i = 0; i < strs.Length; i++) { if (str.IndexOf(strs[i]) != -1) { return true; break; } } return false;}希望本文所述對大家asp.net程序設計有所幫助。
新聞熱點
疑難解答
圖片精選
