过滤SQL非法字符并格式化html代码

最新推荐文章于 2021-06-23 04:22:10 发布
最新推荐文章于 2021-06-23 04:22:10 发布
阅读量1.2k 收藏
点赞数
分类专栏: ASP 文章标签: sql html insert delete function
本文介绍了一种有效的SQL注入防御方法,通过过滤特定的SQL关键字和非法字符来防止恶意注入攻击,同时对HTML代码进行格式化处理,确保了系统的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

加上SQL注入过滤代码,以前我也遇到过,再上以后就再也没有被注入过了!
我的过滤代码如下:
'过滤SQL非法字符并格式化html代码

function Replace_Text(fString)
Dim sqlIn,sqlinstr
if isnull(fString) then
Replace_Text=""
exit function
Else
sqlIn = "and|and%20|exec|insert|select|delete|update|count|chr|mid|master|truncate|char|declare|or%20"
sqlinstr=Split(sqlIn,"|")
For m=0 To ubound(sqlinstr)
   If InStr(LCase(fString),sqlinstr(m))>0 Then
        fString=lcase(trim(fString))
   End If
Next

fString=replace(fString,"'","‘")
fString=replace(fString,";",";")
fString=replace(fString,"--","—")
fString=replace(fString,"and","")
fString=replace(fString,"exec","")
fString=replace(fString,"insert","")
fString=replace(fString,"select","")
fString=replace(fString,"delete","")
fString=replace(fString,"update","")
fString=replace(fString,"and","")
fString=replace(fString,"*","")
fString=replace(fString,"chr","")
fString=replace(fString,"mid","")
fString=replace(fString,"master","")
fString=replace(fString,"truncate","")
fString=replace(fString,"char","")
fString=replace(fString,"declare","")
fString=replace(fString,"create","")
fString=server.htmlencode(fString)
fString=replace(fString,"&lt;sup&gt;&lt;small&gt;","<sup><small>")
fString=replace(fString,"&lt;/small&gt;&lt;/sup&gt;","</small></sup>")
fString=replace(fString,"&lt;sub&gt;&lt;small&gt;","<sub><small>")
fString=replace(fString,"&lt;/small&gt;&lt;/sub&gt;","</small></sub>")
Replace_Text=fString
end if   
end function

SQL注入原理、判定方式、过滤及修复
master_chenchen的博客
01-09 916
在这个过程中,读者将学会如何编写安全的SQL查询,熟悉常用的安全框架,如ORM(对象关系映射),它可以简化数据库交互的同时提高代码的安全性。比如,在注册新用户的过程中,如果存在自动分配唯一标识符的功能,攻击者可能会尝试通过猜测或暴力破解来获得有效的ID值,进而控制现有账户。在网络安全的世界里,SQL注入就像是一个隐秘而狡猾的小偷,悄无声息地潜入系统内部,窃取宝贵的资料。你可以把这里当作自己的家,无论是工作之余的小憩,还是寻找灵感的驿站,我都希望你能在这里找到属于你的那份快乐和满足。
html前端sql格式化.zip
01-08
借助sql-formatter.js插件与ace实现web页面的sql格式化功能。有需要的开发人员可以下载参考。方便了页面操作sql
Sql过滤Html代码
09-20
Sql过滤html不像正则表达式那么方便,这个代码是模拟替换。
html页面格式化sql
crackajack123的博客
03-23 1048
日志里面打印出来的sql是带问号的,然后参数另外又打印了一排。通过这个工具可以将带问号的sql与参数整合成可执行的sql。 以下是html代码: [quote] textarea{height:120px;width:1000px; } function deal() { var a = document.getElemen...
sql非法字符过滤
冯斌
10-17 2264
  import java.io.IOException; import java.util.Enumeration; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; i...
sql html编码,去掉参数内HTML代码SQL函数
weixin_31021619的博客
06-17 212
下面为您介绍的SQL函数用于去掉参数内HTML代码,需要给数据库访问者master.sp_OA系列存储过程的EXEC权限,该方法供您参考,希望对您学习SQL函数的使用能够有所帮助。函数名称:ReplaceHTML参数:@Textstr作用:去掉 @Textstr 内的HTML代码备注:需要给数据库访问者master.sp_OA系列存储过程的EXEC权限请先用Convert函数保证@Textstr为...
sqlserver 过滤html,sql过滤html函数(SQL查询结果过滤HTML字符)方法
weixin_39846289的博客
06-08 538
做开发时,有时查询出数据库结果,但带HTML,而客户不需要这些无意义的字符,有没有解决方法?在逐浪CMS中,我们默认集成了一个SQL函数方法,方法名:[ZL_StripeTrimstr]其查询方法是:selecttop20dbo.ZL_StripeTrimstr(content)简介fromZL_C_Article通过这个方法,存在数据库中的HTML经[ZL_StripeTrims...
JavaScript过滤SQL注入字符
08-05
JavaScript过滤SQL注入字符 在Web开发中,SQL注入是一种常见的安全威胁,攻击者可以通过输入恶意的SQL代码来操控数据库。JavaScript作为客户端脚本语言,虽然主要负责与用户交互,但也可以在防止SQL注入方面发挥...
Python sql注入 过滤字符串的非法字符实例
12-20
本文将详细介绍如何在Python中通过过滤非法字符来防范SQL注入。 首先,我们来看一个简单的Python函数`sql_filter`,它的作用是移除用户提供的字符串中可能引起SQL注入的非法字符。这个函数接受一个`sql`参数,该...
PHP过滤非法字符工具类:日志记录与SQL注入防护
通过下载参考本“php过滤非法字符类”,开发者可以加深对PHP安全实践的理解,提高编码能力,从而编写出更加安全、健壮的代码。 知识点七:资源分享的重要性 在IT社区中,资源共享是一种促进技术交流与提升的方式...
360通用asp防护代码(防sql注入)
09-29
360的防护代码可能包含这样的机制,确保输入数据符合预期格式,阻止非法字符或命令。 2. **参数化查询**:使用参数化SQL语句,将用户输入的数据与执行的SQL命令分开处理,从而避免SQL注入。这种方法也称为预编译...
网页html代码存入数据库引号斜杠换行符号等SQL编码处理
06-02
网页html代码存入数据库引号,斜杠,反斜杠等SQL编码处理 EcodeString2html 回车 换行 符号
ASP过滤SQL非法字符格式化html代码
weixin_33853827的博客
10-25 164
<% function changechr(str) changechr=replace(replace(replace(replace(str,"<","&lt;"),">","&gt;"),chr(13),"<br>")," ","&nbsp;") changechr=replace(replace(...
过滤SQL非法字符
weixin_34279061的博客
04-03 254
/// &lt;summary&gt; /// 过滤SQL非法字符串 /// &lt;/summary&gt; /// &lt;param name="value"&gt;&lt;/param&gt; /// &lt;returns&gt;&lt;/returns&gt; public static string Filter(string value) { if (string
sql去除html标签
apple443322的博客
10-30 194
sql去除html标签 分类:sql2015-08-14 12:4027人阅读评论(0)收藏举报 sql数据库sql函数 --1、创建函数 [sql]view plaincopy createfunction[dbo].[clearhtml](@macovarchar(8000)) returns...
过滤sql非法字符防注入式攻击方法
深海软件信息技术服务网【云中*深海】
05-23 840
这个方法很实用,和我以前用的方法思路是一样,但这个更完整,故贴出来和大家分享!        /**////           /// 过滤sql非法字符          ///           ///  要过滤字符串          ///  string          public static string Filter(string value)         
清除数据库中的HTML格式
weixin_30642869的博客
08-15 185
在使用编辑器向数据库中存入数据的时候总是将HTML的格式也一块存了进去,当在按常规的方法像显示的时候(尤其是在列表控件中)格式就显的特别的乱,通过查找资料通过正则表达式和替换的方式可以将格式完全清除,具体方法如下: str = System.Text.RegularExpressions.Regex.Replace(str, "<[^>]*>...
sql html标签,如何在SQL语句中清除HTML标签?
weixin_31847579的博客
06-23 434
满意答案db="data.mdb"set conn=server.createobject("Adodb.Connection")connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(db)conn.open connstrset rs=server.createobject("adodb.record...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值