《SQL字符串过滤 检测是否有危急字符_.docx》由会员分享,可在线阅读,更多相关《SQL字符串过滤 检测是否有危急字符_.docx(4页珍藏版)》请在三一文库上搜索。
1、SQL字符串过滤 检测是否有危急字符_ 一个C# SQL数据库字串操作函数,可实现对SQL字符串过滤、检测SQL是否有_字符、修正sql语句中的转义字符,确保SQL不被注入: SQL字符串过滤函数: 01public static bool ProcessSqlStr(string Str) 02 03 bool ReturnValue = true; 04 try 05 06 if (Str.Trim() != ) 07 08 string SqlStr =exec|insert+|select+|delete|update|count|chr|mid|master+ |truncate|c
2、har|declare|drop+|drop+table|creat+ |create|*|iframe|script|; 09 SqlStr +=exec+|insert|delete+|update+|count(|count+|chr+|+mid (|+mid+|+master+|truncate+|char+| +char(|declare+|drop+table|creat+table; 10 string anySqlStr = SqlStr.Split(|); 11 foreach (string ss in anySqlStr) 12 13 if (Str.ToLower().
3、IndexOf(ss) = 0) 14 15 ReturnValue = false; 16 break; 17 18 19 20 21 catch 22 23 ReturnValue = false; 24 25 return ReturnValue; 26 以下是检测SQL语句中是否包含有非法_的字符: view sourceprint?01/ 02/ 检测是否有Sql_字符 03/ 04/ 要推断字符串 05/ 推断结果 06public static bool IsSafeSqlString(string str) 07 08 return !Regex.IsMatch(str, -|;|,|/|(|)|%|*|!|); 09 10/ 11/ 改正sql语句中的转义字符 12/ 13public static string mashSQL(string str) 14 15 string str2; 16 if (str = null) 17 18 str2 = ; 19 20 else 21 22 str = str.Replace(, ); 23 str2 = str; 24 25 return str2; 26 更多信息请查看IT技术专栏 .