转:使用HttpModule来实现sql的防注入
2009-09-26 22:28
197 查看
sql注入是被谈的很多的一个话题,有很多的方法能够实现sql的防注入,在这里就简单说一下如果使用HttpModule来实现sql的防注入。
在项目中添加一个类让其实现IHttpModule接口。IHttpModule接口有两个方法 Init 和 Dispose。然后在Init方法中来订阅
AcquireRequestState事件。
public void Dispose()
public void Init(HttpApplication context)
private void context_AcquireRequestState(object sender, EventArgs e)
private bool ProcessSqlStr(string str)
Code
<httpModules>
<add type="SqlHttpModule " name="SqlHttpModule"/>
</httpModules>
用这种方法很方便,只需在这一处做处理,全站都能应用到,不过如果一个用户想用varchar 等sql的关键字来做用户名注册的话也会被挡掉,
不过应该没有人这么无聊吧,呵呵!
在项目中添加一个类让其实现IHttpModule接口。IHttpModule接口有两个方法 Init 和 Dispose。然后在Init方法中来订阅
AcquireRequestState事件。
public void Dispose()
public void Init(HttpApplication context)
private void context_AcquireRequestState(object sender, EventArgs e)
private bool ProcessSqlStr(string str)
Code
<httpModules>
<add type="SqlHttpModule " name="SqlHttpModule"/>
</httpModules>
用这种方法很方便,只需在这一处做处理,全站都能应用到,不过如果一个用户想用varchar 等sql的关键字来做用户名注册的话也会被挡掉,
不过应该没有人这么无聊吧,呵呵!
相关文章推荐
- 使用HttpModule实现sql防注入
- 使用 HttpModule实现sql防注入
- 使用 HttpModule实现sql防注入
- 使用 HttpModule实现sql防注入
- 使用HttpModule实现多个域名分别绑定到子目录
- 在Asp.Net中使用HttpModule实现多个域名分别“绑定”到子目录
- 使用HttpModule实现网址重写和HttpHandler实现页面静态化冲突的解决办法
- 通过HttpModule实现数据库防注入
- 使用HttpModule实现多个域名分别绑定到子目录URL Rewriter Module
- 通过HttpModule实现数据库防注入
- 使用HttpModule实现多个域名分别“绑定”到子目录
- 使用js 文件参数 以及IHttpModule实现服务验证asp.net 版的初步实现
- 使用NGiNX_HTTP_Push_Module实现简单的服务器推送
- URL重写之在IIS7中使用HttpModule,在IIS5和IIS6中使用 ISAPIRewrite实现无扩展名的URL重写(节选自福娃儿)
- 使用HttpModule实现多个域名分别“绑定”到子目录
- 通过HttpModule实现数据库防注入
- 通过HttpModule实现数据库防注入
- 使用HttpModuleHttp模块实现cookie跨二级域名