利用HttpModule实现防sql注入
2008-12-01 14:51
405 查看
sql注入是被谈的很多的一个话题,有很多的方法能够实现sql的防注入,在这里就简单说一下如果使用HttpModule来实现sql的防注入。
在项目中添加一个类让其实现IHttpModule接口。IHttpModule接口有两个方法 Init 和 Dispose。然后在Init方法中来订阅
AcquireRequestState事件。
public void Dispose()
public void Init(HttpApplication context)
private void context_AcquireRequestState(object sender, EventArgs e)
private bool ProcessSqlStr(string str)
{
bool returnValue = true;
try
{
if (str.Trim() != "")
{
//一般将关键词组配置在webconfig中
//string sqlStr = ConfigurationManager.AppSettings["FilterSql"].Trim();
string sqlStr = "declare |exec|varchar |cursor |begin |open |drop |creat |select |truncate";
string[] sqlStrs = sqlStr.Split('|');
foreach (string ss in sqlStrs)
{
if (str.ToLower().IndexOf(ss) >= 0)
{
m_sqlstr = ss;
returnValue = false;
break;
}
}
}
}
catch
{
returnValue = false;
}
return returnValue;
}
在项目中添加一个类让其实现IHttpModule接口。IHttpModule接口有两个方法 Init 和 Dispose。然后在Init方法中来订阅
AcquireRequestState事件。
public void Dispose()
public void Init(HttpApplication context)
private void context_AcquireRequestState(object sender, EventArgs e)
private bool ProcessSqlStr(string str)
{
bool returnValue = true;
try
{
if (str.Trim() != "")
{
//一般将关键词组配置在webconfig中
//string sqlStr = ConfigurationManager.AppSettings["FilterSql"].Trim();
string sqlStr = "declare |exec|varchar |cursor |begin |open |drop |creat |select |truncate";
string[] sqlStrs = sqlStr.Split('|');
foreach (string ss in sqlStrs)
{
if (str.ToLower().IndexOf(ss) >= 0)
{
m_sqlstr = ss;
returnValue = false;
break;
}
}
}
}
catch
{
returnValue = false;
}
return returnValue;
}
相关文章推荐
- asp.net利用HttpModule实现防sql注入
- 利用HttpModule实现防sql注入
- 利用HttpModule实现防sql注入
- 利用HttpModule实现防sql注入
- asp.net利用HttpModule实现防sql注入
- asp.net简单实现利用HttpModule实现防sql注入
- 利用HttpModule实现防sql注入
- asp.net 利用Web.config的HttpModule 实现整站301永久重定向(简单方便)
- 301重定向1:利用Web.config的HttpModule实现整站301永久重定向
- SharePoint利用HttpModule的Init方法实现全局初始化
- SharePoint利用HttpModule的Init方法实现全局初始化
- 利用HttpModule实现浏览器版本控制
- 利用HttpModule实现浏览器版本控制
- 利用HttpModule实现URL重写
- 利用自定义IHttpModule来实现URL地址重写
- SharePoint利用HttpModule的Init方法实现全局初始化
- ASP.NET下利用HttpModule实现简体中文向繁体中文的自动转换
- 利用HttpModule和forms身份验证,实现角色验证控制
- 利用Jquery实现http长连接(LongPoll)
- LNMP系列——利用nginx 的http_image_filter_module 搭建图片网关