整站如何防止SQL攻击_.Net教程

教程Tag：暂无Tag,欢迎添加,赚取U币!

缂傚倸鍊搁崐椋庣矆娴ｈ娲晝閸屾氨鍔电紓浣插亾闁硅京顒CMS闂備浇宕甸崰鎰版偡閵夈儙娑樷攽鐎ｃ劉鍋撻崒鐐查唶闁哄洨鍋為悗顒€鈹戦悙鍙夘棡闁搞劎鍠栧濠氭晸閿燂拷婵犵數鍋為崹璺侯潖鐟欏嫮鐝堕柛鈩冪☉閻撴﹢鏌″搴″箺闁抽攱甯￠弻銊╂偆閸屾稑顏� 缂傚倸鍊风粈渚€藝闁秴绐楅柟閭﹀墾閼板潡鏌涢妷顔煎缂佲偓婢舵劖鐓冮柕澶堝妽閻濐亪鏌ｅ┑鎾村 闂傚倸鍊风欢锟犲磻閸曨垁鍥ㄦ綇閳哄啰顦繝銏ｆ硾閺堫剟宕楀⿰鍫熺厸闁搞儯鍔嶉惃鎴︽⒒婢跺﹦效闁哄被鍊栧ḿ蹇涘Ω閿旂粯顥涚紓鍌欑劍閸炲骞忛敓锟� 闂傚倷绀侀幖顐﹀疮閻楀牊鍙忛柟缁㈠枛濡炰粙鏌″搴′簽闁告纰嶇换娑㈠幢濡闉嶅┑顕嗙稻閸旀鍩€椤掑喚娼愰柟顔肩埣瀹曟洟鏌嗗鍛厬闂佽法鍣﹂幏锟�,闂傚倷娴囬惃顐﹀礋椤愩垹袘闂佽姘﹂～澶嬬箾婵犲偆鍤曢柛顐ｆ礀缁€鍐┿亜閺傚灝鎮戞い蹇曞枑缁绘盯骞嬮悙鏉戠殤闂佺ǹ顑嗛幑鍥ь潖閸濆嫧鏋庨柟顖嗗嫮浜梻浣告啞閻熴儳鎹㈠Ο渚殨濠电姵纰嶉弲鎼佹煥閻曞倹瀚�!

推荐：总结.NET开发中ADO.NET的应用
一、DataTable DataTable表示内存中数据的一个表，它完全是在内存中的一个独立存在，包含了这张表的全部信息。DataTable可以是从通过连接从数据库中读取出来形成的一个表，一旦将内容读到DataTable中，此DataTable就可以跟数据源断开而独立存在；也可以是完

    asp.net网站防止SQL注入攻击，通常的办法是每个文件都修改加入过滤代码，这样很麻烦，下面介绍一种办法，可以从整个网站防止注入。
    只要做到以下三点，网站就会比较安全了而且维护也简单。
    一、数据验证类
    parameterCheck.cs

public class parameterCheck{
    public static bool isEmail(string emailString){
        return System.Text.RegularExpressions.Regex.IsMatch(emailString, "[’\\w_-]+(\\.
[’\\w_-]+)*@[’\\w_-]+(\\.[’\\w_-]+)*\\.[a-zA-Z]{2,4}");
    }
    public static bool isInt(string intString){
        return System.Text.RegularExpressions.Regex.IsMatch(intString ,"^(\\d{5}-\\d{4})|
(\\d{5})$");
    }
    public static bool isUSZip(string zipString){
        return System.Text.RegularExpressions.Regex.IsMatch(zipString ,"^-[0-9]+$|^[0-9]
+$");
    }
}

二、Web.config
在你的Web.config文件中，在下面增加一个标签，如下：

    其中key是后面的值为“OrderId-int32”等，其中“-”前面表示参数的名称比如：OrderId，后面的int32表示数据类型。
    三、Global.asax
    在Global.asax中增加下面一段：

protected void Application_BeginRequest(Object sender, EventArgs e){
    String[] safeParameters = System.Configuration.ConfigurationSettings.AppSettings
["safeParameters"].ToString().Split(’,’);
    for(int i= 0 ;i < safeParameters.Length; i++){
        String parameterName = safeParameters[i].Split(’-’)[0];
        String parameterType = safeParameters[i].Split(’-’)[1];
        isValidParameter(parameterName, parameterType);
    }
}

public void isValidParameter(string parameterName, string parameterType){
    string parameterValue = Request.QueryString[parameterName];
    if(parameterValue == null) return;

    if(parameterType.Equals("int32")){
        if(!parameterCheck.isInt(parameterValue)) Response.Redirect("parameterError.aspx");
    }
    else if (parameterType.Equals("double")){
        if(!parameterCheck.isDouble(parameterValue)) Response.Redirect("parameterError.aspx");
    }
    else if (parameterType.Equals("USzip")){
        if(!parameterCheck.isUSZip(parameterValue)) Response.Redirect("parameterError.aspx");
    }
    else if (parameterType.Equals("email")){
        if(!parameterCheck.isEmail(parameterValue)) Response.Redirect("parameterError.aspx");
    }
}

以后需要修改的时候大家只修改以上三个文件就可以了，整个系统的维护效率将会提高，当然你也可以根据自己的需要增加其它的变量参数和数据类型等等。

分享：关于Gridview的多种使用方法总结
asp.net中 Gridview的多种使用方法总结，具体如下面截图，并包括详细源代码注释，需要的请下载。 1：在Gridview中无须编写后台代码，直接实现增除删改 2：在Gridview中添加新记录 3：在Gridview中实现编辑和更新操作 4：在Gridview中实现一次性更新所有记录

ASP.NET视频教程

北大青鸟ASP.NET编程视频教程

ASP.NET一夜速成视频教程

ASP.NET语音视频教学

21天学通ASP.NET40小时多媒体语音视频教学DVD

ASP.NET3.5从入门到精通视频

.NET教学视频免费下载

asp.net夜话教学视频【完】

来源：模板无忧/所属分类：.Net教程/更新时间：2010-05-20

[收藏][报错][返回列表]

评论加载中....

整站如何防止SQL攻击_.Net教程

ASP.NET视频教程

.Net教程Rss订阅编程教程搜索

.Net教程推荐

猜你也喜欢看这些

闂傚倷娴囬妴鈧柛瀣崌閺岀喖顢涘⿰鍐炬毉濡炪們鍎婚幏锟�&闂傚倷绀侀幉锛勬暜閹烘嚦娑㈠籍閸噥妫呴梺璺ㄥ櫐閹凤拷