C#验证用户输入信息是否包含危险字符串的方法
本文实例讲述了C#验证用户输入信息是否包含危险字符串的方法。分享给大家供大家参考。具体分析如下:
这个C#函数可以用于表单输入数据的后端验证,判断用户是否提交了一些sql相关的危险注入字符
///<summary>
///检测客户输入的字符串是否有效,并将原始字符串修改为有效字符串或空字符串
///当检测到客户的输入中有攻击性危险字符串,则返回false,有效返回true。
///</summary>
///<paramname="input">要检测的字符串</param>
publicstaticboolIsValidInput(refstringinput)
{
try
{
if(IsNullOrEmpty(input))
{
//如果是空值,则跳出
returntrue;
}
else
{
//替换单引号
input=input.Replace("'","''").Trim();
//检测攻击性危险字符串
stringtestString="and|or|exec|insert|select|delete|update|count|chr|mid|master|truncate|char|declare";
string[]testArray=testString.Split('|');
foreach(stringtestStrintestArray)
{
if(input.ToLower().IndexOf(testStr)!=-1)
{
//检测到攻击字符串,清空传入的值
input="";
returnfalse;
}
}
//未检测到攻击字符串
returntrue;
}
}
catch(Exceptionex)
{
thrownewException(ex.Message);
}
}
希望本文所述对大家的C#程序设计有所帮助。
热门推荐
10 祝女儿简短祝福语大全
11 大学新年祝福语简短创意
12 元旦适合的祝福语简短
13 朋友出远门祝福语简短
14 初六简短的祝福语
15 祝男孩生日祝福语简短
16 同事调离的祝福语简短
17 拜年红包的祝福语简短
18 妈妈生日祝福语简短励志