防SQL注入方式.net
2011-08-15 23:52
141 查看
/// <summary> /// 过滤字符串 /// </summary> /// <param name="str">待处理的字符串</param> /// <returns></returns> public static string StrFind(string str) { str = System.Web.HttpContext.Current.Server.HtmlEncode(str); string questringstr = "*|and|exec|insert|select|delete|update|count|master|truncate|declare|char(|mid(|chr(|'"; string[] strarry = questringstr.Split('|'); for (int i = 0; i < strarry.Length; i++) { if (str.IndexOf(strarry[i] + " ") > 0) { System.Web.HttpContext.Current.Response.Write("<script language='javascript'>alert('非法操作!您的操作已经被记录,同时将收集一部分您的计算机资料。');</script>"); } } str = str.Replace("'", "''"); return str; }
相关文章推荐
- 使用 Anthem.NET 的常见回调(Callback)处理方式小结
- [活动]hhhchina.net很暴力,还有更好的投票方式吗?
- asp.net 中上传并读取Excel文件(OLEDB方式)
- 原创-Asp.net导出word的方法总结(利用response.write方式将html模板导出word,和dsoframer导出word)
- ASP.NET Core MVC四种枚举绑定方式
- Net中几种不同方式的文件下载
- ASP.NET MVC View向Controller传值方式总结
- HttpWebRequest GET方式提交Asp.net表单.doc COOKIE
- ASP.NET MVC下自定义错误页和展示错误页的几种方式
- ASP.NET不通过添加web引用的方式调用web service接口
- ASP.NET Core MVC四种枚举绑定方式
- NET中判断一个文本文件的编码方式
- ASP.NET多种方式生成高质量缩略图
- ASP.NET页面传值的几种方式
- asp.net中修改网页的编码方式
- asp.net使用ODP即oracle连接方式的的防注入登录验证程序
- vmware中使用net方式配置docker静态ip
- 在ASP.NET MVC里的三种传值方式
- asp.net 遍历repeater中的控件的几种方式
- C#.net中释放资源的两种方式