过滤SQL关键字,过滤脏话!

于 2007-06-13 14:26:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: ASP.NET技术 文章标签: sql string insert delete null exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Love1221/article/details/1650445
版权
本文介绍了一种用于防止SQL注入攻击的方法,并提供了一个具体的实现案例。此外,还介绍了如何通过替换敏感词汇来过滤脏话,确保网络环境的文明交流。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

//替代SQL
//输入时替代
        public string  InCheckStr(string str)
        {
            if (str != null)
            {
                int i;
                string fy_in, fy_out;
                fy_in = "exec|insert|select|delete|update|script|chr|'|--";
                fy_out = "exec|insert|select|delete|update|script|chr|’|==";
                //将fy_in截断保存到string[]数组中,该数组中的数据都是半角状态
                string[] fy_inf = fy_in.Split('|');
                //将fy_out截断保存到string[]数组中,该数组中的数据都是全角状态
                string[] fy_outf = fy_out.Split('|');

                for (i = 0; i <fy_inf.Length; i++)
                {
                    //将所有全角状态的字符代替所有的半角字符
                    str = str.Replace(fy_inf[i], fy_outf[i]);
                }
                return str;
            }
            return str;           
        }
//输出时替代
        public string OutCheckStr(string str)
        {
            if (str != null)
            {
                int i;
                string fy_in, fy_out;
                fy_in = "exec|insert|select|delete|update|script|chr|’|==|:";
                fy_out = "exec|insert|select|delete|update|script|chr|'|--|:";
                string[] fy_inf = fy_in.Split('|');
                string[] fy_outf = fy_out.Split('|');

                for (i = 0; i < fy_inf.Length; i++)
                {
                    str = str.Replace(fy_inf[i], fy_outf[i]);
                }
                return str;
            }
            return str;
        }

        //过滤SQL InJection
        public bool SqlIn(string str)
        {

            if (str != null)
            {
                str = str.ToLower();
                string Fy_In = "'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare";
                string[] fy_inf = Fy_In.Split('|');

                for (int i = 0; i < fy_inf.Length; i++)
                {
                    if (str.IndexOf(fy_inf[i]) != -1)
                    {
                        return true;
                    }
                }
            }
            return false;
        } 

 

        //==========================
        //脏话过滤
        //=========================
       
        public string FilterBadWords(string msg)
        {
            string badwords = "法轮工|共产党|妈妈的|我靠|操|fuck|sb|bitch|他妈的";
            string[] tempstr = badwords.Split('|');
            string finalstr = msg;
            try
            {
                for (int i = 0; i < tempstr.Length; i++)
                {
                    finalstr = finalstr.Replace(tempstr[i], new String('*', tempstr[i].Length));
                }
            }
            catch (Exception ex)
            {
                if (ex != null)
                {
                    Response.Write(ex.Message);
                }
            }
            return finalstr;
        }

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值