ASP.NET过滤类SqlFilter，防止SQL注入 -C#.Net教程-PHP中文网

首页

后端开发

C#.Net教程

ASP.NET过滤类SqlFilter，防止SQL注入

高洛峰

Jan 21, 2017 pm 03:16 PM

什么是SQL注入？

我理解的sql注入就是一些人可以通过恶意的参数输入，让后台执行这段SQL，然后达到获取数据或者破坏数据库的目的！
举个简单的查询例子，后台sql是拼接的：select * from Test where name='+参数传递+'；前台页面要求输入name，那么黑客可以输入： ';DROP TABLE Test;-- 不要小瞧这一段SQL代码：
select * from Test where name=' ';DROP TABLE Test;--'；在SQL中是正确的，可执行的，但是执行后整个Test表都删除了，网站崩溃！

最好的解决方法

最好的办法就是不写拼接SQL，改用参数化SQL，推荐新项目使用。这里不做介绍，感兴趣的朋友可以自行搜索一下，本文介绍的方法适合老项目，就是没有使用参数化SQL开发的程序。

使用过滤函数来过滤

将SQL一些危险的关键字，还有注释百分号以及分号这些根本在我们正常写代码的时候根本不会出现的字符都过滤掉，这样能最大限度的保证SQL执行是安全的，代码如下：

public class SqlFilter
{
  public static void Filter()
  {
    string fileter_sql = "execute,exec,select,insert,update,delete,create,drop,alter,exists,table,sysobjects,truncate,union,and,order,xor,or,mid,cast,where,asc,desc,xp_cmdshell,join,declare,nvarchar,varchar,char,sp_oacreate,wscript.shell,xp_regwrite,&#39;,%,;,--";
    try
    {
      // -----------------------防 Post 注入-----------------------
      if (HttpContext.Current.Request.Form != null)
      {
        PropertyInfo isreadonly = typeof(System.Collections.Specialized.NameValueCollection).GetProperty("IsReadOnly", BindingFlags.Instance | BindingFlags.NonPublic);
        //把 Form 属性改为可读写
        isreadonly.SetValue(HttpContext.Current.Request.Form, false, null);
 
        for (int k = 0; k < System.Web.HttpContext.Current.Request.Form.Count; k++)
        {
          string getsqlkey = HttpContext.Current.Request.Form.Keys[k];
          string sqlstr = HttpContext.Current.Request.Form[getsqlkey];
          string[] replace_sqls = fileter_sql.Split(&#39;,&#39;);
          foreach (string replace_sql in replace_sqls)
          {
            sqlstr = Regex.Replace(sqlstr, replace_sql, "", RegexOptions.IgnoreCase);
          }
          HttpContext.Current.Request.Form[getsqlkey] = sqlstr;
        }
      }
 
 
      // -----------------------防 GET 注入-----------------------
      if (HttpContext.Current.Request.QueryString != null)
      {
        PropertyInfo isreadonly = typeof(System.Collections.Specialized.NameValueCollection).GetProperty("IsReadOnly", BindingFlags.Instance | BindingFlags.NonPublic);
        //把 QueryString 属性改为可读写
        isreadonly.SetValue(HttpContext.Current.Request.QueryString, false, null);
 
        for (int k = 0; k < System.Web.HttpContext.Current.Request.QueryString.Count; k++)
        {
          string getsqlkey = HttpContext.Current.Request.QueryString.Keys[k];
          string sqlstr = HttpContext.Current.Request.QueryString[getsqlkey];
          string[] replace_sqls = fileter_sql.Split(&#39;,&#39;);
          foreach (string replace_sql in replace_sqls)
          {
            sqlstr = Regex.Replace(sqlstr, replace_sql, "", RegexOptions.IgnoreCase);
          }
          HttpContext.Current.Request.QueryString[getsqlkey] = sqlstr;
        }
      }
 
 
      // -----------------------防 Cookies 注入-----------------------
      if (HttpContext.Current.Request.Cookies != null)
      {
        PropertyInfo isreadonly = typeof(System.Collections.Specialized.NameValueCollection).GetProperty("IsReadOnly", BindingFlags.Instance | BindingFlags.NonPublic);
        //把 Cookies 属性改为可读写
        isreadonly.SetValue(HttpContext.Current.Request.Cookies, false, null);
 
        for (int k = 0; k < System.Web.HttpContext.Current.Request.Cookies.Count; k++)
        {
          string getsqlkey = HttpContext.Current.Request.Cookies.Keys[k];
          string sqlstr = HttpContext.Current.Request.Cookies[getsqlkey].Value;
          string[] replace_sqls = fileter_sql.Split(&#39;,&#39;);
          foreach (string replace_sql in replace_sqls)
          {
            sqlstr = Regex.Replace(sqlstr, replace_sql, "", RegexOptions.IgnoreCase);
          }
          HttpContext.Current.Request.Cookies[getsqlkey].Value = sqlstr;
        }
      }
    }
    catch (Exception ex)
    {
      Console.WriteLine(ex.Message);
    }
 
  }
 
}

登录后复制

更多ASP.NET过滤类SqlFilter，防止SQL注入相关文章请关注PHP中文网！

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

Undresser.AI Undress

人工智能驱动的应用程序，用于创建逼真的裸体照片

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

免费脱衣服图片

Clothoff.io

AI脱衣机

AI Hentai Generator

免费生成ai无尽的。

显示更多

热工具

记事本++7.3.1

好用且免费的代码编辑器

SublimeText3汉化版

中文版，非常好用

禅工作室 13.0.1

功能强大的PHP集成开发环境

Dreamweaver CS6

视觉化网页开发工具

SublimeText3 Mac版

神级代码编辑软件(SublimeText3)

显示更多

热门话题

gmail邮箱登陆入口在哪里

7569

CakePHP 教程

1386

steam的账户名称是什么格式

win11激活密钥永久

NYT连接提示和答案

107

显示更多

Related knowledge

char在C语言字符串中的作用是什么 Apr 03, 2025 pm 03:15 PM

在 C 语言中，char 类型在字符串中用于：1. 存储单个字符；2. 使用数组表示字符串并以 null 终止符结束；3. 通过字符串操作函数进行操作；4. 从键盘读取或输出字符串。

char在C语言中如何处理特殊字符 Apr 03, 2025 pm 03:18 PM

C语言中通过转义序列处理特殊字符，如：\n表示换行符。\t表示制表符。使用转义序列或字符常量表示特殊字符，如char c = '\n'。注意，反斜杠需要转义两次。不同平台和编译器可能有不同的转义序列，请查阅文档。

C语言各种符号的使用方法 Apr 03, 2025 pm 04:48 PM

C 语言中符号的使用方法涵盖算术、赋值、条件、逻辑、位运算符等。算术运算符用于基本数学运算，赋值运算符用于赋值和加减乘除赋值，条件运算符用于根据条件执行不同操作，逻辑运算符用于逻辑操作，位运算符用于位级操作，特殊常量用于表示空指针、文件结束标记和非数字值。

char与wchar_t在C语言中的区别 Apr 03, 2025 pm 03:09 PM

在 C 语言中，char 和 wchar_t 的主要区别在于字符编码：char 使用 ASCII 或扩展 ASCII，wchar_t 使用 Unicode；char 占用 1-2 个字节，wchar_t 占用 2-4 个字节；char 适用于英语文本，wchar_t 适用于多语言文本；char 广泛支持，wchar_t 依赖于编译器和操作系统是否支持 Unicode；char 的字符范围受限，wchar_t 的字符范围更大，并使用专门的函数进行算术运算。

c#多线程和异步的区别 Apr 03, 2025 pm 02:57 PM

多线程和异步的区别在于，多线程同时执行多个线程，而异步在不阻塞当前线程的情况下执行操作。多线程用于计算密集型任务，而异步用于用户交互操作。多线程的优势是提高计算性能，异步的优势是不阻塞 UI 线程。选择多线程还是异步取决于任务性质：计算密集型任务使用多线程，与外部资源交互且需要保持 UI 响应的任务使用异步。