碼上快樂

相關內容    簡體    繁體

.net 防止sql注入的參數過濾方法

本文轉載自   查看原文   2017-12-10 20:51   1375  
  /// <summary>
        /// 去除輸入字符串中不安全的字符
        /// </summary>
        /// <param name="unSafetyString">不安全的字符串</param>
        /// <returns>去除不安全字符后的字符串</returns>
        public static string RemoveUnSafetyChar(string unSafetyString)
        {
            if (string.IsNullOrWhiteSpace(unSafetyString))
            {
                return string.Empty;
            }
            string html = unSafetyString.Trim();
            html = HttpUtility.UrlDecode(html);
            html = HttpUtility.UrlDecode(html);
            html = html.Replace("--", "");
            html = html.Replace("'", "");

            System.Text.RegularExpressions.Regex regex1 = new System.Text.RegularExpressions.Regex(@"<script[\s\s]+</script *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
            System.Text.RegularExpressions.Regex regex2 = new System.Text.RegularExpressions.Regex(@" href *= *[\s\s]*script *:", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
            System.Text.RegularExpressions.Regex regex3 = new System.Text.RegularExpressions.Regex(@" on[\s\s]*=", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
            System.Text.RegularExpressions.Regex regex4 = new System.Text.RegularExpressions.Regex(@"<iframe[\s\s]+</iframe *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
            System.Text.RegularExpressions.Regex regex5 = new System.Text.RegularExpressions.Regex(@"<frameset[\s\s]+</frameset *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
            System.Text.RegularExpressions.Regex regex6 = new System.Text.RegularExpressions.Regex(@"<[^>]+>|</[^>]+>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
            System.Text.RegularExpressions.Regex regex7 = new System.Text.RegularExpressions.Regex(@"%3Cscript[\s\s]+%3C%2Fscript *%3E", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
            System.Text.RegularExpressions.Regex regex8 = new System.Text.RegularExpressions.Regex(@"%253Cscript[\s\s]+%253C%252Fscript *%253E", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
            html = regex1.Replace(html, ""); //過濾<script></script>標記
            html = regex2.Replace(html, ""); //過濾href=javascript: (<a>) 屬性
            html = regex3.Replace(html, " _disibledevent="); //過濾其它控件的on…事件
            html = regex4.Replace(html, ""); //過濾iframe
            html = regex5.Replace(html, ""); //過濾frameset
            html = regex6.Replace(html, ""); //過濾html
            html = regex7.Replace(html, ""); //過濾編碼后的<script></script>標記
            html = regex8.Replace(html, ""); //過濾2次編碼后的<script></script>標記

            return html;
        }

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 js防止sql注入的參數過濾 PHP POST, GET 參數過濾,預防sql注入函數 PHP POST, GET 參數過濾,預防sql注入函數 ASP.NET MVC 5使用Filter過濾Action參數防止sql注入,讓你代碼安全簡潔 php請求參數過濾方法 java過濾防止sql注入過濾 yii過濾xss代碼,防止sql注入 asp.net core mvc 統一過濾參數,防止注入漏洞攻擊 防止SQL注入方法總結 python防止sql注入的方法
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM