C#验证用户输入信息是否包含危险字符串的方法

本文实例讲述了C#验证用户输入信息是否包含危险字符串的方法。分享给大家供大家参考。具体分析如下:

这个C#函数可以用于表单输入数据的后端验证,判断用户是否提交了一些sql相关的危险注入字符

/// <summary>
/// 检测客户输入的字符串是否有效,并将原始字符串修改为有效字符串或空字符串
/// 当检测到客户的输入中有攻击性危险字符串,则返回false,有效返回true。
/// </summary>
/// <param name="input">要检测的字符串</param>
public static bool IsValidInput(ref string input)
{
  try
  {
 if (IsNullOrEmpty(input))
 {
   //如果是空值,则跳出
   return true;
 }
 else
 {
   //替换单引号
   input = input.Replace("'", "''").Trim();

   //检测攻击性危险字符串
   string testString = "and |or |exec |insert |select |delete |update |count |chr |mid |master |truncate |char |declare ";
   string[] testArray = testString.Split('|');
   foreach (string testStr in testArray)
   {
 if (input.ToLower().IndexOf(testStr) != -1)
 {
   //检测到攻击字符串,清空传入的值
   input = "";
   return false;
 }
   }
   //未检测到攻击字符串
   return true;
 }
  }
  catch (Exception ex)
  {
 throw new Exception(ex.Message);
  }
}

希望本文所述对大家的C#程序设计有所帮助。

(0)

相关推荐

  • C#遍历删除字符串中重复字符

    本文实例讲述了C#遍历删除字符串中重复字符的方法.分享给大家供大家参考.具体实现方法如下: Func<string, string> RemoveDuplicate = delegate(string s) { BitArray _arr = new BitArray(256); StringBuilder _sb = new StringBuilder(); s = s.ToLower(); for (int i = 0; i < s.Length; i++) { if (_arr[(

  • C#从字符串中指定位置移除子字符串的方法

    本文实例讲述了C#从字符串中指定位置移除子字符串的方法.分享给大家供大家参考.具体如下: 字符串自带remove方法可以用于删除子字符串,Remove的第一个参数为子字符串开始位置,第二个参数为要删除的子字符串长度 string name = "Raja, Item"; name = name.Remove(4, 1); Console.WriteLine(name); 上面的代码返回:Raja Item,去除了逗号 希望本文所述对大家的C#程序设计有所帮助.

  • C#判断一个字符串是否包含另一个字符串的方法

    本文实例讲述了C#判断一个字符串是否包含另一个字符串的方法.分享给大家供大家参考.具体如下: string a="china"; string b="i"; if (a.IndexOf(b) > -1) { //包含指定的字符串,执行相应的代码 } 希望本文所述对大家的C#程序设计有所帮助.

  • C#自定义字符串补0函数实例

    本文实例讲述了C#自定义字符串补0函数.分享给大家供大家参考.具体分析如下: 这个函数用于在字符串前面进行补0操作,直到字符串达到需要的长度,比如字符串:8476,限定长度为8,则需要在前面补足4个0,结果为:00008476 /// <summary> /// 指定字符串的固定长度,如果字符串小于固定长度, /// 则在字符串的前面补足零,可设置的固定长度最大为9位 /// </summary> /// <param name="text">原始字

  • C#验证给定字符串是否为数字的方法

    本文实例讲述了C#验证给定字符串是否为数字的方法.分享给大家供大家参考.具体分析如下: 这段C#代码用于验证给定的字符串是否为数字,不能用于验证负数,字符串中只能出现数字和小数点,否则认为不是数字,不验证数字的长度,也就是说,给定的字符串再长,哪怕是1万个字符,也可以通过验证,所以通过验证的字符串不一定能转换成C#的int类型和Int64类型. /// <summary> /// 验证是否为数字 /// </summary> /// <param name="num

  • C#验证给定字符串形式日期是否合法的方法

    本文实例讲述了C#验证给定字符串形式日期是否合法的方法.分享给大家供大家参考.具体分析如下: 这段C#代码用于验证日期的有效性,对于用户输入的不规则日期也作了简单处理,比如用户输入了"今天",则代码会认为用户要返回的是今天的日期,另外可以对纯数字的日期进行解析,比如:20130906 /// <summary> /// 验证日期是否合法,对不规则的作了简单处理 /// </summary> /// <param name="date"&

  • C#查找字符串所有排列组合的方法

    本文实例讲述了C#查找字符串所有排列组合的方法.分享给大家供大家参考.具体实现方法如下: // 1. remove first char // 2. find permutations of the rest of chars // 3. Attach the first char to each of those permutations. // 3.1 for each permutation, move firstChar in all indexes // to produce even

  • C#自定义的字符串操作增强类实例

    本文实例讲述了C#自定义的字符串操作增强类.分享给大家供大家参考.具体如下: 这个C#类在C#自由的字符串操作类的基础上进行的大幅度增强,把我们平时可能用到的字符串操作都做进去了,字符串的处理我想大部分编程都不可避免,有了这个类,可以节省你很多时间,同时可以根据自己的需要对这个C#字符串类进行扩展. using System; using System.Collections.Generic; using System.Text; using System.Text.RegularExpress

  • C#实现翻转字符串的方法

    本文实例讲述了C#实现翻转字符串的方法.分享给大家供大家参考.具体实现方法如下: Func<string, string> ReverseString = delegate(string s) { char[] word = s.ToCharArray(); for (int i = 0, j = (s.Length - 1); i < j; i++, j--) { char _temp = word[i]; word[i] = s[j]; word[j] = _temp; } retu

  • C#自定义字符串压缩和解压缩的方法

    本文实例讲述了C#自定义字符串压缩和解压缩的方法.分享给大家供大家参考.具体如下: class ZipLib { public static string Zip(string value) { //Transform string into byte[] byte[] byteArray = new byte[value.Length]; int indexBA = 0; foreach (char item in value.ToCharArray()) { byteArray[indexB

随机推荐