防SQL注入方式.net
2011-08-15 23:52
141 查看
/// <summary>
/// 过滤字符串
/// </summary>
/// <param name="str">待处理的字符串</param>
/// <returns></returns>
public static string StrFind(string str)
{
str = System.Web.HttpContext.Current.Server.HtmlEncode(str);
string questringstr = "*|and|exec|insert|select|delete|update|count|master|truncate|declare|char(|mid(|chr(|'";
string[] strarry = questringstr.Split('|');
for (int i = 0; i < strarry.Length; i++)
{
if (str.IndexOf(strarry[i] + " ") > 0)
{
System.Web.HttpContext.Current.Response.Write("<script language='javascript'>alert('非法操作!您的操作已经被记录,同时将收集一部分您的计算机资料。');</script>");
}
}
str = str.Replace("'", "''");
return str;
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 使用 Anthem.NET 的常见回调(Callback)处理方式小结
- [活动]hhhchina.net很暴力,还有更好的投票方式吗?
- asp.net 中上传并读取Excel文件(OLEDB方式)
- 原创-Asp.net导出word的方法总结(利用response.write方式将html模板导出word,和dsoframer导出word)
- ASP.NET Core MVC四种枚举绑定方式
- Net中几种不同方式的文件下载
- ASP.NET MVC View向Controller传值方式总结
- HttpWebRequest GET方式提交Asp.net表单.doc COOKIE
- ASP.NET MVC下自定义错误页和展示错误页的几种方式
- ASP.NET不通过添加web引用的方式调用web service接口
- ASP.NET Core MVC四种枚举绑定方式
- NET中判断一个文本文件的编码方式
- ASP.NET多种方式生成高质量缩略图
- ASP.NET页面传值的几种方式
- asp.net中修改网页的编码方式
- asp.net使用ODP即oracle连接方式的的防注入登录验证程序
- vmware中使用net方式配置docker静态ip
- 在ASP.NET MVC里的三种传值方式
- asp.net 遍历repeater中的控件的几种方式
- C#.net中释放资源的两种方式