变态重口极致另类在线-波多久久夜色精品国产-波多野结衣在线观看一区-波多野结衣在线观看一区二区-污污的网站免费阅读-污污视频网址

當前位置:首頁文章首頁 IT學院 IT技術

防SQL注入的要點

作者:  來源:  發布時間:2011-6-2 9:51:26  點擊:

所謂SQL注入,就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令,比如先前的很多影視網站泄露VIP會員密碼大多就是通過WEB表單遞交查詢字符暴出的,這類表單特別容易受到SQL注入式攻擊.下面給大家分享教你如何防止SQL注入攻擊的,希望對大家有幫助。

防SQL 注入是一個系統工程,在項目開發中就要系統的考慮SQL 注入的問題。一般做到以下4點,能比較好的控制SQL 注入:

  1. 嚴格驗證用戶的一切輸入,包括URL參數。
  2. 將用戶登錄名稱、密碼等數據加密保存
  3. 不要用拼接字符串的方式來生成SQL語句,而是用SQL Parameters 傳參數或者用存儲過程來查詢
  4. 嚴格驗證上傳文件的后綴,exe、aspx、asp等可執行程序禁止上傳。

這里介紹一個簡單通用的方法,用來驗證字符串中是否有敏感字符,參數可以是一個字符串,也可以是一個字符串集合,敏感字符可以在Lawlesses數組中定義:

  1.         public static string[] Lawlesses = { "=", "'" };
  2.         /// <summary>
  3.         /// 敏感字符檢測
  4.         /// </summary>
  5.         /// <param name="args"></param>
  6.         /// <returns></returns>
  7.         public static bool CheckParams(params object[] args)
  8.         {
  9.             if (Lawlesses == null || Lawlesses.Length <= 0) return true;
  10.             //構造正則表達式,例:Lawlesses是=號和'號,則正則表達式為 .*[=}'].*
  11.             //另外,由于我是想做通用而且容易修改的函數,所以多了一步由字符數組到正則表達式,實際使用中,直接寫正則表達式亦可;
  12.             string str_Regex = ".*[";
  13.             for (int i = 0; i < Lawlesses.Length - 1; i++)
  14.             {
  15.                 str_Regex += Lawlesses[i] + "|";
  16.             }
  17.             str_Regex += Lawlesses[Lawlesses.Length - 1] + "].*";
  18.             //
  19.             foreach (object arg in args)
  20.             {
  21.                 if (arg is string)//如果是字符串,直接檢查
  22.                 {
  23.                     if (Regex.Matches(arg.ToString(), str_Regex).Count > 0)
  24.                         return false;
  25.                 }
  26.                 else if (arg is ICollection)//如果是一個集合,則檢查集合內元素是否字符串,是字符串,就進行檢查
  27.                 {
  28.                     foreach (object obj in (ICollection)arg)
  29.                     {
  30.                         if (obj is string)
  31.                         {
  32.                             if (Regex.Matches(obj.ToString(), str_Regex).Count > 0)
  33.                                 return false;
  34.                         }
  35.                     }
  36.  

相關軟件

相關文章

文章評論

軟件按字母排列: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
主站蜘蛛池模板: 亚洲欧美精品一区天堂久久 | 男人午夜剧场 | 天天爱天天爽 | m3u8久久国产精品影院 | 黄色毛片免费观看 | 激情亚洲 | 亚洲高清二区 | 国产成人午夜视频 | 中文字幕日本不卡一二三区 | 日本中文字幕网 | 日本草草视频在线观看 | 欧美97久久人人模人人爽人人喊 | 欧美精品国产精品 | 性欧美极品| 日本福利视频一区 | 亚洲专区第一页 | 免费观看一级特黄欧美大片 | 国产亚洲精品看片在线观看 | 亚洲精品视 | 2015小明台湾永久区域免费 | 国产黄色免费在线观看 | 在线观看成年人视频 | 精品一区二区三区影院在线午夜 | 亚洲成a v人片在线看片 | 成年轻人网站色 免费看 | 天天摸天天做天天爽水多 | 一级特一级特色生活片 | 亚洲精品中文字幕久久久久久 | 国产乱人乱精一区二区视频密 | 日韩影视在线观看 | 日韩在线播放视频 | 玖玖视频精品 | 天堂精品 | 天天躁狠狠躁夜躁2021 | 久久精品国产大片免费观看 | 在线观看91精品国产不卡免费 | 人人添人人澡人人澡人人诱 | 免费网站看av片 | 九九热精品在线视频 | 96日本xxxxxxxxx18 96香蕉视频 | 成人黄色免费看 |