原创力文档- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
SQL注入入侵防范技术措施
SQL注入入侵防范技术措施
防止SQL注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一下如何从整个系统防止注入。
做到以下三步,相信你的程序就会比较安全了,而且对整个网站的维护也将变的简单。
一、数据验证类
parameterCheck.cs
public class parameterCheck{
public static bool isEmail(string emailString){
return System.Text.RegularExpressions.Regex.IsMatch(emailString, [\\w_-]+(\\.
[\\w_-]+)*@[\\w_-]+(\\.[\\w_-]+)*\\.[a-zA-Z]{2,4});
}
public static bool isInt(string intString){
return System.Text.RegularExpressions.Regex.IsMatch(intString ,^(\\d{5}-\\d{4})|
(\\d{5})$);
}
public static bool isUSZip(string zipString){
return System.Text.RegularExpressions.Regex.IsMatch(zipString ,^-[0-9]+$|^[0-9]
+$);
}
}
二、Web.config
在你的Web.config文件中,在下面增加一个标签,如下:
appSettings
add key=safeParameters value=OrderID-int32,CustomerEmail-email,ShippingZipcode-
USzip /
/appSettings
其中key是后面的值为“OrderId-int32”等,其中“-”前面表示参数的名称比如:OrderId,后面的int32表示数据类型。
三、Global.asax
在Global.asax中增加下面一段:
protected void Application_BeginRequest(Object sender, EventArgs e){
String[] safeParameters = System.Configuration.ConfigurationSettings.AppSettings
[safeParameters].ToString().Split(,);
for(int i= 0 ;i safeParameters.Length; i++){
String parameterName = safeParameters.Split(-)[0];
String parameterType = safeParameters.Split(-)[1];
isValidParameter(parameterName, parameterType);
}
}
public void isValidParameter(string parameterName, string parameterType){
string parameterValue = Request.QueryString[parameterName];
if(parameterValue == null) return;
if(parameterType.Equals(int32)){
if(!parameterCheck.isInt(parameterValue)) Response.Redirect(parameterError.aspx);
}
else if (parameterType.Equals(double)){
if(!parameterCheck.isDouble(parameterValue)) Response.Redirect(parameterError.aspx);
}
else if (parameterType.Equals(USzip)){
if(!parameterCheck.isUSZip(parameterValue)) Response.Redirect(parameterError.aspx);
}
else if (pa
您可能关注的文档
- CREATE USER命令解释.doc
- CRT红利比平板吃亏管理更可骇.doc
- CRV自动挡使用诀窍.doc
- CS1.6脚本.doc
- csop命令.doc
- CSS Hack,CSS 浏览器兼容问题.doc
- css js 和浏览器兼容问题.doc
- CSS中各个浏览器兼容的解决办法.doc
- CS脚本学习.doc
- Cube惯例.doc
- 社交电商裂变营销在2025年的品牌合作与跨界营销报告.docx
- 社交电商裂变营销在2025年的用户增长与转化率提升报告.docx
- 社交电商裂变营销在2025年行业应用现状与用户增长趋势分析报告.docx
- 社交电商裂变营销在图书行业的应用与用户增长策略报告.docx
- 社交电商裂变营销与用户增长:2025年行业报告深度解析.docx
- 社交电商裂变营销在三四线城市用户增长策略研究报告.docx
- 爱国情怀 珍视家园主题班会PPT课件.pptx
- 社交电商裂变营销与用户增长:2025年行业营销策略优化与效果评估报告.docx
- 爱国情怀 主题班会 PPT课件.pptx
- 爱国情怀,热血青春 主题班会 PPT课件.pptx
文档评论(0)