aspnet特殊字元過濾
㈠ asp.net(C#)匹配正則表達,替換所有特殊符號,防止sql注入
防止sql注入,最來簡單的辦法就是不要拼源接sql,而是採用SqlParameter參數化形式,如果條件可能有可能沒有,可以採用:
string sql = "select * from xx where 1=1";
if(true){
sql += " and id=@id";
command.Parameters.Add(new SqlParameter
}
如果非要拼接sql,那麼對於數值型,拼接前判斷下是否數值,
字元串類型拼接前進行str.Replace("'", "''");// 把一個單引號替換為兩個單引號
就可以避免sql注入了
你用正則,效率低,而且成效也不見得好
㈡ 為asp.net項目添加特殊字元輸入驗證
可以用JS遍歷頁面的控制項類型,如果發現是文本框的,就對其驗證好了。
㈢ 在.net中怎麼樣過濾地址欄特殊字元
||using System;
using System.Text.Regularexpression_rs;
using System.Web; bitscn_com
namespace FSqlKeyWord{
/// <summary>
/// SqlKey 的摘要說明。
/// </summary>
public class SqlKey{
private HttpRequest request;
private const string StrKeyWord = @"select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(|xp_cmdshell|exec master|netlocalgroup administrators|:|net user|""|or|and";
private const string StrRegex = @"[-|;|,|/|(|)|[|]|}|{|%|@|*|!|']";
public SqlKey(System.Web.HttpRequest _request){
//
// TODO: 在此處添加構造函數邏輯
//
this.request = _request;
}
/// <summary>
/// 只讀屬性 SQL關鍵字
/// </summary>
public static string KeyWord{
get{
return StrKeyWord;
}
}
/// <summary>
/// 只讀屬性過濾特殊字元
/// </summary>
public static string RegexString{
get{
return StrRegex;
}
}
/// <summary>
/// 檢查URL參數中是否帶有SQL注入可能關鍵字。
/// </summary>
/// <param name="_request">當前HttpRequest對象</param>
/// <returns>存在SQL注入關鍵字true存在,false不存在</returns>
public bool CheckRequestQuery(){
if (request.QueryString.Count != 0){
//若URL中參數存在,逐個比較參數。
for (int i = 0; i < request.QueryString.Count; i++){
// 檢查參數值是否合法。
if (CheckKeyWord(request.QueryString[i].ToString())){
return true;
}
}
}
return false;
}
/// <summary>
/// 檢查提交表單中是否存在SQL注入可能關鍵字
/// </summary>
/// <param name="_request">當前HttpRequest對象</param>
/// <returns>存在SQL注入關鍵字true存在,false不存在</returns>
public bool CheckRequestForm(){
if (request.Form.Count > 0){
//獲取提交的表單項不為0 逐個比較參數
for (int i = 0; i < request.Form.Count; i++) {
//檢查參數值是否合法
if (CheckKeyWord(request.Form[i])){
//存在SQL關鍵字
return true;
}
}
}
return false;
}
/// <summary>
/// 靜態方法,檢查_sword是否包涵SQL關鍵字
/// </summary>
/// <param name="_sWord">被檢查的字元串</param>
/// <returns>存在SQL關鍵字返回true,不存在返回false</returns>
public static bool CheckKeyWord(string _sWord){
if (Regex.IsMatch(_sWord, StrKeyWord, RegexOptions.IgnoreCase) || Regex.IsMatch(_sWord, StrRegex))
return true;
return false;
}
/// <summary>
/// 反SQL注入:返回1無注入信息, 則返回錯誤處理
/// </summary>
/// <returns>返回1無注入信息,否則返回錯誤處理</returns>
public string CheckMessage(){
string msg = "1";
if (CheckRequestQuery()) //CheckRequestQuery() || CheckRequestForm(){
msg = "<span style='font-size:24px;'>非法操作!<br>";
msg += "操作IP:" + request.ServerVariables["REMOTE_ADDR"] + "<br>";
msg += "操作時間:" + DateTime.Now + "<br>";
msg += "頁面:" + request.ServerVariables["URL"].ToLower() + "<br>";
msg += "<a href="#" onclick="history.back()">返回上一頁</a></span>";
}
return msg.ToString();
}
}
}
㈣ asp.net怎麼限制特殊字元
給用戶名控制項放一個正則驗證控制項 正則為:/w[0,]
㈤ .net 里怎麼去掉特殊字元
你的JSON數據 從何而來, 從源頭上解決這個問題。
㈥ 在asp.net傳遞參數怎麼過濾特殊字元
1.傳遞前先加密 ,KEY是你自己定義的,加密解密函數KEY一致。
public static string Encode(string str, string key)
{
DESCryptoServiceProvider provider = new DESCryptoServiceProvider();
provider.Key = Encoding.ASCII.GetBytes(key.Substring(0, 8));
provider.IV = Encoding.ASCII.GetBytes(key.Substring(0, 8));
byte[] bytes = Encoding.GetEncoding("GB2312").GetBytes(str);
MemoryStream stream = new MemoryStream();
CryptoStream stream2 = new CryptoStream(stream, provider.CreateEncryptor(), CryptoStreamMode.Write);
stream2.Write(bytes, 0, bytes.Length);
stream2.FlushFinalBlock();
StringBuilder builder = new StringBuilder();
foreach (byte num in stream.ToArray())
{
builder.AppendFormat("{0:X2}", num);
}
stream.Close();
return builder.ToString();
}
2.獲取參數後,解密
/// <summary>
/// Des 解密 GB2312
/// </summary>
/// <param name="str">Desc string</param>
/// <param name="key">Key ,必須為8位 </param>
/// <returns></returns>
public static string Decode(string str, string key)
{
try
{
DESCryptoServiceProvider provider = new DESCryptoServiceProvider();
provider.Key = Encoding.ASCII.GetBytes(key.Substring(0, 8));
provider.IV = Encoding.ASCII.GetBytes(key.Substring(0, 8));
byte[] buffer = new byte[str.Length / 2];
for (int i = 0; i < (str.Length / 2); i++)
{
int num2 = Convert.ToInt32(str.Substring(i * 2, 2), 0x10);
buffer[i] = (byte)num2;
}
MemoryStream stream = new MemoryStream();
CryptoStream stream2 = new CryptoStream(stream, provider.CreateDecryptor(), CryptoStreamMode.Write);
stream2.Write(buffer, 0, buffer.Length);
stream2.FlushFinalBlock();
stream.Close();
return Encoding.GetEncoding("GB2312").GetString(stream.ToArray());
}
catch (Exception)
{
return "";
}
}
㈦ asp.net 操作xml 特殊字元如何處理
<Ramark><![CDATA[配置了數字化調度系統RA303設備的基本信息。]]></Ramark>
上面就是xml的復雜數據在節點上的寫法,去研究一下吧。
㈧ asp.net mvc3 中路由參數里有特殊字元怎麼辦
用base64把你要查詢的字元串加密成隨機碼,在接收後把這個隨機碼在還原不就行了嗎。這樣也不是明文的出現在地址欄 。
比如說地址欄里出現:<a href="www..com"> 你用base64加密後成了+
㈨ asp.net過濾過濾字元串,求正則表達式,style=「 任意css樣式 」過濾掉
/style="[^"]*"/
這是正則,把他鋪貨到的替換成空就好了。
㈩ 請問,怎麼樣用ASP過濾掉中文特殊字元
判斷ascii值吧