博豪信息c#如何避免sql注入
c#避免sql注入的方法:
1.在Web.config文件中,下面增加一个标签,例如:
<appSettings><addkey="safeParameters"value="OrderID-int32,CustomerEmail-email,ShippingZipcode-USzip"/>
</appSettings>
2.在Global.asax中添加以下代码:
protectedvoidApplication_BeginRequest(Objectsender,EventArgse){ String[]safeParameters=System.Configuration.ConfigurationSettings.AppSettings["safeParameters"].ToString()。Split(',');
for(inti=0;i<safeParameters.Length;i++){
StringparameterName=safeParameters[i].Split('-')[0];
StringparameterType=safeParameters[i].Split('-')[1];
isValidParameter(parameterName,parameterType);
}
}
publicvoidisValidParameter(stringparameterName,stringparameterType){
stringparameterValue=Request.QueryString[parameterName];
if(parameterValue==null)return;
if(parameterType.Equals("int32")){
if(!parameterCheck.isInt(parameterValue))Response.Redirect("parameterError.aspx");
}
elseif(parameterType.Equals("USzip")){
if(!parameterCheck.isUSZip(parameterValue))Response.Redirect("parameterError.aspx");
}
elseif(parameterType.Equals("email")){
if(!parameterCheck.isEmail(parameterValue))Response.Redirect("parameterError.aspx");
}
}
版权声明
本文仅代表作者观点,不代表米安网络立场。
作者文章
- 腾讯云服务器:性能、稳定性与安全性的完美结合 4个月前 (01-20)
- 腾讯阿里服务器对比分析 4个月前 (01-20)
- 区块链服务器长什么样:一探究竟 4个月前 (01-19)
- 网吧服务器的外观和配置详解 4个月前 (01-19)
- 服务器主板:揭秘高性能计算的核心组件 4个月前 (01-19)
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。