SQL防注入漏洞的方法
2024-07-16 10:03:36 阅读次数:21
SQL,编程开发
#region SQL防注入漏洞的方法
/// <summary>
/// SQL防注入漏洞的方法
/// </summary>
/// <param name="strVar"></param>
/// <returns>是否存在特定字符</returns>
public static bool IsExistSpecialCharacter(string strVar)
{
string str_In = "'|;|and|exec|insert|select|delete|update|count|*|%|char|mid|master|truncate|char|declare|--";
string[] sList = str_In.Split('|');
foreach (string s in sList)
{
if (strVar.ToLower().Contains(s))
{
return true;
}
}
return false;
} public static string ClearSpecialCharacter(string strVar)
{
string str_In = "'|;|and|exec|insert|select|delete|update|count|*|%|char|mid|master|truncate|char|declare|--";
string[] sList = str_In.Split('|');
foreach (string s in sList)
{
strVar = strVar.Replace(s, "");
}
return strVar;
}
#endregion
版权声明:本文内容来自第三方投稿或授权转载,原文地址:https://blog.51cto.com/lw112190/6265193,作者:lw112190,版权归原作者所有。本网站转在其作品的目的在于传递更多信息,不拥有版权,亦不承担相应法律责任。如因作品内容、版权等问题需要同本网站联系,请发邮件至ctyunbbs@chinatelecom.cn沟通。
上一篇:温故知新-数据库篇
下一篇:【JavaWeb】-- session会话跟踪技术解决Http无状态