精品久久看,欧美成人久久一级c片免费,日本加勒比在线精品视频,国产一区二区三区免费大片天美,国产成人精品999在线,97理论三级九七午夜在线观看

當前位置:首頁文章首頁 IT學院 IT技術

防SQL注入的要點

作者:  來源:  發布時間:2011-6-2 9:51:26  點擊:

所謂SQL注入,就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令,比如先前的很多影視網站泄露VIP會員密碼大多就是通過WEB表單遞交查詢字符暴出的,這類表單特別容易受到SQL注入式攻擊.下面給大家分享教你如何防止SQL注入攻擊的,希望對大家有幫助。

防SQL 注入是一個系統工程,在項目開發中就要系統的考慮SQL 注入的問題。一般做到以下4點,能比較好的控制SQL 注入:

  1. 嚴格驗證用戶的一切輸入,包括URL參數。
  2. 將用戶登錄名稱、密碼等數據加密保存
  3. 不要用拼接字符串的方式來生成SQL語句,而是用SQL Parameters 傳參數或者用存儲過程來查詢
  4. 嚴格驗證上傳文件的后綴,exe、aspx、asp等可執行程序禁止上傳。

這里介紹一個簡單通用的方法,用來驗證字符串中是否有敏感字符,參數可以是一個字符串,也可以是一個字符串集合,敏感字符可以在Lawlesses數組中定義:

  1.         public static string[] Lawlesses = { "=", "'" };
  2.         /// <summary>
  3.         /// 敏感字符檢測
  4.         /// </summary>
  5.         /// <param name="args"></param>
  6.         /// <returns></returns>
  7.         public static bool CheckParams(params object[] args)
  8.         {
  9.             if (Lawlesses == null || Lawlesses.Length <= 0) return true;
  10.             //構造正則表達式,例:Lawlesses是=號和'號,則正則表達式為 .*[=}'].*
  11.             //另外,由于我是想做通用而且容易修改的函數,所以多了一步由字符數組到正則表達式,實際使用中,直接寫正則表達式亦可;
  12.             string str_Regex = ".*[";
  13.             for (int i = 0; i < Lawlesses.Length - 1; i++)
  14.             {
  15.                 str_Regex += Lawlesses[i] + "|";
  16.             }
  17.             str_Regex += Lawlesses[Lawlesses.Length - 1] + "].*";
  18.             //
  19.             foreach (object arg in args)
  20.             {
  21.                 if (arg is string)//如果是字符串,直接檢查
  22.                 {
  23.                     if (Regex.Matches(arg.ToString(), str_Regex).Count > 0)
  24.                         return false;
  25.                 }
  26.                 else if (arg is ICollection)//如果是一個集合,則檢查集合內元素是否字符串,是字符串,就進行檢查
  27.                 {
  28.                     foreach (object obj in (ICollection)arg)
  29.                     {
  30.                         if (obj is string)
  31.                         {
  32.                             if (Regex.Matches(obj.ToString(), str_Regex).Count > 0)
  33.                                 return false;
  34.                         }
  35.                     }
  36.  

相關軟件

相關文章

文章評論

軟件按字母排列: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

感谢您访问我们的网站,您可能还对以下资源感兴趣:

精品久久看
主站蜘蛛池模板: 成年人黄色小视频 | 九九精品视频在线播放 | 第一福利在线观看永久视频 | 国产男女自拍视频 | h羞羞涩涩动漫在线观看 | 伊人色婷婷综在合线亚洲 | www.男人天堂.com | 国产综合免费视频 | 成人伊人青草久久综合网下载 | 国产精品无需播放器 | 伊人久久国产精品 | 日本加勒比在线精品视频 | 国产精品美女久久福利网站 | 激情久久久久久久久久久 | 奇米第四色在线播放 | 日韩一级在线观看 | 毛片a级毛片免费播放100 | 美女羞羞视频免费网站 | 成人国内精品久久久久影 | 色婷婷久久合月综 | 欧美色交| 999成人精品视频在线 | 久久99国产精品久久99无号码 | 欧美洲精品亚洲精品中文字幕 | 国产干美女| 免费精品视频在线 | 国产欧美视频一区二区三区 | 国产国产精品人在线观看 | 国产一区二区三区视频 | 国产一级一片免费播放i | 青草免费免费观看视频在线 | 成人区精品一区二区不卡亚洲 | 免费看羞羞| 国产成人精品.一二区 | 久久99精品久久 | 四虎成人精品国产一区a | 97色伦在线 | 久久99久久99精品免观看麻豆 | 精品国产电影网久久久久婷婷 | 国产在线观看精品 | 精品视频久久久久 |