利用HttpModule实现防sql注入

sql注入是被谈的很多的一个话题，有很多的方法能够实现sql的防注入，在这里就简单说一下如果使用HttpModule来实现sql的防注入。
在项目中添加一个类让其实现IHttpModule接口。IHttpModule接口有两个方法 Init 和 Dispose。然后在Init方法中来订阅

AcquireRequestState事件。

public void Dispose()

public void Init(HttpApplication context)

private void context_AcquireRequestState(object sender, EventArgs e)

private bool ProcessSqlStr(string str)

{

bool returnValue = true;

try

{

if (str.Trim() != "")

{

//一般将关键词组配置在webconfig中

//string sqlStr = ConfigurationManager.AppSettings["FilterSql"].Trim();

string sqlStr = "declare |exec|varchar |cursor |begin |open |drop |creat |select |truncate";

string[] sqlStrs = sqlStr.Split('|');

foreach (string ss in sqlStrs)

{

if (str.ToLower().IndexOf(ss) >= 0)

{

m_sqlstr = ss;

returnValue = false;

break;

}

}

}

}

catch

{

returnValue = false;

}

return returnValue;

}