利用Page基类过滤URL注入代码-防SQL注入的方法

于 2011-09-27 14:39:00 发布 · 65 阅读

本文介绍了一个访问页面的基类实现，该类通过改进Page.Request.QueryString的使用方式，有效排除了注入代码风险，并提供了更安全的数据获取方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

/// <summary>
/// 访问页面的基类
/// by 贾世义 2011-8-28
/// </summary>
public class BaseWWW : Page
{
#region 变量和字段
/// <summary>
/// 替代Page.Request.QueryString
/// </summary>
protected NameValueCollection QueryString;

/// <summary>
/// 重载OnLoad排除注入代码和处理
/// </summary>
/// <param name="e"></param>
protected override void OnLoad(EventArgs e)
{
QueryString = new NameValueCollection();
//排除注入代码
for (int i = 0; i < Page.Request.QueryString.Count; i++)
{
string key = Page.Request.QueryString.Keys[i];
QueryString.Add(key, Page.Request.QueryString[key].Replace(" ", "").Replace("(", "").Replace(")", "").Replace("'", "").Replace("'", ""));
}
base.OnLoad(e);
}

}

欢迎访问：http://121.18.78.216 适易查询分析、工作流、内容管理及项目管理演示平台

iteye_6481

博客等级

码龄7年

0
原创

221
点赞

1164
收藏

149
粉丝

关注

私信

最新评论

用TWaver HTML5定制五彩斑斓的链路
刘昕hrf: 你好，请问这篇文章有没有完整代码啊？
HTML5实现圣诞树效果
2201_75737731: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd"> <html> <head> <title>html5写的3D逼真圣诞树效果</title> <meta charset="utf-8" > <style> html, body { width: 100%; height: 100%; margin: 0; padding: 0; border: 0; } div { margin: 0; padding: 0; border: 0; } .nav { position: absolute; top: 0; left: 0; width: 100%; height: 27px; background-color: white; color: black; text-align: center; line-height: 25px; } a { color: black; text-decoration: none; border-bottom: 1px dashed black; } a:hover { border-bottom: 1px solid red; } .previous { float: left; margin-left: 10px; } .next { float: right; margin-right: 10px; } .green { color: green; } .red { color: red; } textarea { width: 100%; height: 100%; border: 0; padding: 0; margin: 0; padding-bottom: 20px; } .block-outer { float: left; width: 22%; height: 100%; padding: 5px; border-left: 1px solid black; margin: 30px 3px 3px 3px; } .block-inner { height: 68%; } .one { border: 0; } </style> </head> <body marginwidth="0" marginheight="0"> <canvas id="c" height="356" width="446"> <script> var collapsed = true; function toggle() { var fs = top.document.getElementsByTagName('frameset')[0]; var f = fs.getElementsByTagName('frame'); if (collapsed) { fs.rows = '250px,*'; // enable resizing of frames in firefox/opera fs.noResize = false; f[0].noResize = false; f[1].noResize = false; } else { fs.rows = '30px,*'; // disable resizing of frames in firefox/opera fs.noResize = true; f[0].noResize = true; f[1].noResize = true; } collapsed = !collapsed; } </script> <script> var b = document.body; var c = document.getElementsByTagName('canvas')[0]; var a = c.getContext('2d'); document.body.clientWidth; // fix bug in chrome. </script> <script> // start of submission // M=Math;Q=M.random;J=[];U=16;T=M.sin;E=M.sqrt;for(O=k=0;x=z=j=i=k<200;)with(M[k]=k?c.cloneNode(0):c){width=height=k?32:W=446;with(getContext('2d'))if(k>10|!k)for(font='60px Impact',V='rgba(';I=i*U,fillStyle=k?k==13?V+'205,205,215,.15)':V+(147+I)+','+(k%2?128+I:0)+','+I+',.5)':'#cca',i<7;)beginPath(fill(arc(U-i/3,24-i/2,k==13?4-(i++)/2:8-i++,0,M.PI*2,1)));else for(;x=T(i),y=Q()*2-1,D=x*x+y*y,B=E(D-x/.9-1.5*y+1),R=67*(B+1)*(L=k/9+.8)>>1,i++<W;)if(D<1)beginPath(strokeStyle=V+R+','+(R+B*L>>0)+',40,.1)'),moveTo(U+x*8,U+y*8),lineTo(U+x*U,U+y*U),stroke();for(y=H=k+E(k++)*25,R=Q()*W;P=3,j<H;)J[O++]=[x+=T(R)*P+Q()*6-3,y+=Q()*U-8,z+=T(R-11)*P+Q()*6-3,j/H*20+((j+=U)>H&Q()>.8?Q(P=9)*4:0)>>1]}setInterval(function G(m,l){A=T(D-11);if(l)return(m[2]-l[2])*A+(l[0]-m[0])*T(D);a.clearRect(0,0,W,W);J.sort(G);for(i=0;L=J[i++];a.drawImage(M[L[3]+1],207+L[0]*A+L[2]*T(D)>>0,L[1]>>1)){if(i==2e3)a.fillText('Merry Chri
统计一个字段中出现 ( 多个指定词) 的出现的次数
听你陈述顺心吉年: 有没有基本的
手工卸载和安装NTKO OFFICE文档控件
wqqqianqian: 在线编辑 office 文件的pageoffice控件比较简单，直接在控制面板的程序与功能里面卸载就可以。
用html5的canvas生成图片并保存到本地
需求转换器: 老哥，这个导出来的图片不失真是怎么做到的？

大家在看

Webpack5 处理 CSS文件 1