C#检测是否有危险字符的SQL字符串过滤方法
本文以一个C#的SQL数据库字串操作函数为例,说明如何实现对SQL字符串过滤、检测SQL是否有危险字符、修正sql语句中的转义字符,确保SQL不被注入等功能。具体实现代码如下:
SQL字符串过滤函数:
publicstaticboolProcessSqlStr(stringStr)
{
boolReturnValue=true;
try
{
if(Str.Trim()!="")
{
stringSqlStr="exec|insert+|select+|delete|update|count|chr|mid|master+|truncate|char|declare|drop+|drop+table|creat+|create|*|iframe|script|";
SqlStr+="exec+|insert|delete+|update+|count(|count+|chr+|+mid(|+mid+|+master+|truncate+|char+|+char(|declare+|drop+table|creat+table";
string[]anySqlStr=SqlStr.Split('|');
foreach(stringssinanySqlStr)
{
if(Str.ToLower().IndexOf(ss)>=0)
{
ReturnValue=false;
break;
}
}
}
}
catch
{
ReturnValue=false;
}
returnReturnValue;
}
以下是检测SQL语句中是否包含有非法危险的字符:
///<summary>
///检测是否有Sql危险字符
///</summary>
///<paramname="str">要判断字符串</param>
///<returns>判断结果</returns>
publicstaticboolIsSafeSqlString(stringstr)
{
return!Regex.IsMatch(str,@"[-|;|,|\/|\(|\)|\[|\]|\}|\{|%|@|\*|!|\']");
}
///<summary>
///改正sql语句中的转义字符
///</summary>
publicstaticstringmashSQL(stringstr)
{
stringstr2;
if(str==null)
{
str2="";
}
else
{
str=str.Replace("\'","'");
str2=str;
}
returnstr2;
}热门推荐
10 八一幼儿祝福语大全简短
11 公司乔迁食堂祝福语简短
12 婚礼结束聚餐祝福语简短
13 儿媳买车妈妈祝福语简短
14 毕业送礼老师祝福语简短
15 同事辞职正常祝福语简短
16 恭贺新婚文案祝福语简短
17 金店立秋祝福语简短英文
18 婆婆高寿祝福语大全简短