C#输入验证类,防止SQL注入

最新推荐文章于 2024-07-16 10:04:29 发布
最新推荐文章于 2024-07-16 10:04:29 发布
阅读量717 收藏 1
点赞数 1
文章标签: servlet 服务器 windows c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33790894/article/details/130203235
版权
该代码段定义了一个名为IOValidation的类,用于执行多种输入验证,包括检查登录页的安全输入,验证密码复杂性,确认数值、邮箱格式,日期时间格式以及字符串长度。此外,它还包含了对可能的SQL注入攻击的防御,通过删除或替换敏感字符。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

using System;
using System.Text;
using System.Text.RegularExpressions;

/// <summary>
/// ...
/// </summary>
public class IOValidation
{
    public IOValidation()
    {
        //
        // TODO: Add constructor logic here
        //
    }
    #region IsValidInput 检查输入信息是否安全(只适用于登陆页)
    ///<summary>
    ///检查输入信息是否安全(只适用于登陆页)
    ///</summary>
    ///<param name="value">输入字符串</param>
    public static bool IsValidInput(string value)
    {
        value = value.ToLower();
        //危险字符
        if (value.Contains("and") || value.Contains("or") || value.Contains("select") || value.Contains("insert") || value.Contains("update") || value.Contains("delete") || value.Contains("truncate") || value.Contains("drop") || value.Contains("declare") || value.Contains("script") || value.Contains("xp_cmdshell") || value.Contains("count") || value.Contains("exec master") || value.Contains("net localgroup"))
        {
            return false;
        }
        {
            return true;
        }
    }
    #endregion

    #region IsPassword (检查密码是否合规)
    ///<summary>
    ///密码合规判断
    ///</summary>
    ///<param name="value">密码</param>
    public static bool IsPassword(string value)
    {
        Regex re = new Regex(@"
        (?=.*[0-9])                     #必须包含数字
        (?=.*[a-zA-Z])                  #必须包含小写或大写字母
        (?=([\x21-\x7e]+)[^a-zA-Z0-9])  #必须包含特殊符号
        .{9,30}                         #至少8个字符,最多30个字符
        ", RegexOptions.Multiline | RegexOptions.IgnorePatternWhitespace);

        if (re.IsMatch(value))
        {
            return true;
最低0.47元/天 解锁文章
AI程序猿
关注
C#防止SQL注入的方法及源代码实现
BugHunterX的博客
09-02 1308
在使用C#开发数据库应用程序时,防止SQL注入是非常重要的。SQL注入攻击是一种常见的网络安全威胁,攻击者通过在输入数据中插入恶意的SQL代码,来利用应用程序对数据库的不当访问,进而达到窃取、篡改或破坏数据的目的。然而,也应该注意,安全是一个持续的过程,除了前端的防护措施,还需要后端的安全控制和合理的权限管理,以确保数据的安全性。请注意,以上代码仅为示例,请根据项目实际情况进行适当的修改和调整,以满足您的具体需求。防止SQL注入攻击是一项非常重要的任务,希望以上内容对您有所帮助。
C#SQL注入代码
12-30
一,验证方法 二,Global.asax 事件 三,Global中的一个方法
c# 防止sql 注入
最新发布
weixin_42955679的博客
07-16 699
新加 RequestValidationFilter.cs。因为会获取页面所有的字段,所以需要过滤掉很多字段。
C#SQL注入
09-17
C#SQL注入,主要是程序上有漏洞, 尽可能全的过滤SQL敏感的语句, 先把数据库里面注入的代码替换掉
c# 全站防止sql注入
06-24
c# 全站防止sql注入,利用Global.asax、Appcode中添加的方法
c#.net全站防止SQL注入的代码
10-27
以下是一个使用C# .NET编写的防止SQL注入,名为`SqlChecker`。 `SqlChecker`主要包含以下几个部分: 1. **构造函数**:提供了三个构造函数,它们接收HttpRequest和HttpResponse对象,用于处理HTTP请求和...
C#SQL注入代码的三种方法
09-04
C#中,防止SQL注入主要有以下三种方法: 1. **避免直接拼接SQL语句** 直接使用字符串拼接构建SQL语句是最容易导致SQL注入的方式。开发者应该避免这种做法,转而使用参数化查询。例如,使用`SqlCommand`对象的`...
C#使用带like的sql语句时防sql注入的方法
09-04
C#编程中,SQL注入是一种常见的安全威胁,它允许恶意用户通过输入恶意构造的SQL语句来操纵数据库。在处理包含`LIKE`操作符的SQL查询时,防范SQL注入显得尤为重要,因为这查询通常涉及用户提供的搜索关键词。本文...
C# 防止SQL注入
五加乘
07-25 1392
C# 防止SQL注入 在做Sql注入防止的时候找了很多代码,但都不十分满意,有的需要一个页面一个页面去调用,有的则执行错误.于是在一个解决方案上面修改了一下,基本实现了全站防止SQL注入的功能,有什么不足的地方,还请批评指正 SqkKey.cs using System; using System.Text.RegularExpressions; using Sy
C#.NET防止SQL注入式攻击
zhangj1012003_2007的专栏
08-03 1656
1防止sql注入式攻击(可用于UI层控制)#region 防止sql注入式攻击(可用于UI层控制)  2  3/**////   4/// 判断字符串中是否有SQL攻击代码  5///   6/// 传入用户提交数据  7/// t
C# 防止SQL注入攻击
limlimlim的专栏
03-02 9436
l登录判断:select * from T_Users where UserName=... and Password=...,将参数拼到SQL语句中。 l构造恶意的Password:hello' or 1=1 -- l                      if (dataReader.Read()) l                        { l
C#SQL注入代码实现方法
小程序员 大梦想
01-14 7334
对于网站的安全性,是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞,那势必将造成很大的损失。为了提高网站的安全性,首先网站要防注入,最重要的是服务器的安全设施要做到位。下面说下网站防注入的几点要素。一:丢弃SQL语句直接拼接,虽然这个写起来很快很方便。二:如果用SQL语句,那就使用参数化,添加Param三:尽可能的使用存储过程,安全性能高而且处理速度也快四:屏蔽SQL,javascript等
C# SQL注入
weixin_30367169的博客
09-06 335
string sql = "select * from student where id like" +"@key";Sqlconnection con = new Sqlconnetion();Sqlcommand com =new Sqlcommand();SqlParameter prmid = new SqlParameter();prmid.ParameterName = "@key...
C#中防治sql注入的帮助
zhang123csdn的博客
12-09 1904
C#中防治sql注入的帮助
C#验证sql语句的方法(SET PARSEONLY 与SET NOEXEC )
web开发自学
06-27 305
SET PARSEONLY 检查每个 Transact-SQL 语句的语法并返回任何错误消息,但不编译和执行语句。 SET PARSEONLY { ON | OFF } 当 SET PARSEONLY 为 ON 时,SQL Server 只分析语句。当 SET PARSEONLY 为 OFF 时,SQL Server 编译并执行语句。 SET PARSEONLY 的设置是在分析时设置,而不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值