成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

網站安全:整站如何防止SQL注入方式入侵

作者:ll_efort
安全 應用安全
防止SQL注入,通常一個一個文件修改不僅麻煩而且還有漏掉的危險,下面我說一下如何從整個系統防止注入。

防止SQL注入,通常一個一個文件修改不僅麻煩而且還有漏掉的危險,下面我說一下如何從整個系統防止注入。

做到以下三步,相信你的程序就會比較安全了,而且對整個網站的維護也將變的簡單。

一、數據驗證類

parameterCheck.cs 

  

public class parameterCheck{

    public static bool isEmail(string emailString){

        return System.Text.RegularExpressions.Regex.IsMatch(emailString, "['\\w_-]+(\\.

['\\w_-]+)*@['\\w_-]+(\\.['\\w_-]+)*\\.[a-zA-Z]{2,4}");

    }

    public static bool isInt(string intString){

        return System.Text.RegularExpressions.Regex.IsMatch(intString ,"^(\\d{5}-\\d{4})|

(\\d{5})$");

    }

    public static bool isUSZip(string zipString){

        return System.Text.RegularExpressions.Regex.IsMatch(zipString ,"^-[0-9]+$|^[0-9]

+$");

    }

}

二、Web.config

在你的Web.config文件中,在下面增加一個標簽,如下:

    USzip" />

其中key是后面的值為“OrderId-int32”等,其中“-”前面表示參數的名稱比如:OrderId,后面的int32表示數據類型。

三、Global.asax

在Global.asax中增加下面一段:

protected void Application_BeginRequest(Object sender, EventArgs e){

    String[] safeParameters = System.Configuration.ConfigurationSettings.AppSettings

["safeParameters"].ToString().Split(',');

    for(int i= 0 ;i < safeParameters.Length; i++){

        String parameterName = safeParameters[i].Split('-')[0];

        String parameterType = safeParameters[i].Split('-')[1];

        isValidParameter(parameterName, parameterType);

    }

} 

 

public void isValidParameter(string parameterName, string parameterType){

    string parameterValue = Request.QueryString[parameterName];

    if(parameterValue == null) return;

 

    if(parameterType.Equals("int32")){

        if(!parameterCheck.isInt(parameterValue)) Response.Redirect("parameterError.aspx");

    }

    else if (parameterType.Equals("double")){

        if(!parameterCheck.isDouble(parameterValue)) Response.Redirect("parameterError.aspx");

    }

    else if (parameterType.Equals("USzip")){

        if(!parameterCheck.isUSZip(parameterValue)) Response.Redirect("parameterError.aspx");

    }

    else if (parameterType.Equals("email")){

        if(!parameterCheck.isEmail(parameterValue)) Response.Redirect("parameterError.aspx");

    }

}

以后需要修改的時候我們只需要修改以上三個文件,對整個系統的維護將會大大提高效率,當然你可以根據自己的需要增加其它的變量參數和數據類型。

責任編輯:佚名 來源: 賽迪網
網站安全meter程序
相關推薦

2020-09-28 09:30:13

mybatis

2020-08-07 08:13:08

SQL攻擊模式

2023-08-01 08:00:00

SQLWeb應用安全

2011-03-08 09:41:49

2011-06-20 10:19:29

2011-06-20 10:19:31

2023-03-24 10:28:27

2010-10-22 15:18:18

SQL注入漏洞

2009-07-24 16:59:57

iBatis模糊查詢

2009-02-04 16:51:48

2012-11-08 17:02:58

2013-01-05 13:49:00

2010-08-30 09:50:34

2010-09-25 14:26:21

2014-05-26 09:32:15

2011-12-30 11:04:14

2009-03-10 08:05:19

2020-10-10 10:10:07

安全漏洞技術

2009-05-13 21:55:03

2020-12-16 13:22:37

Web安全SQL工具
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 欧美中文在线 | 中文字幕av中文字幕 | 中文字幕三区 | 欧美一区二区三区高清视频 | 精品国产黄a∨片高清在线 成人区精品一区二区婷婷 日本一区二区视频 | 久久久蜜桃一区二区人 | 亚洲91精品| 视频一区在线 | 国产福利在线 | 91影片 | 高清一区二区视频 | 免费午夜电影 | 高清人人天天夜夜曰狠狠狠狠 | 日韩精品久久一区二区三区 | 国产精品一区二区在线 | 欧美激情一区二区 | 精品国产乱码久久久久久影片 | 日韩a在线 | av网站在线免费观看 | 午夜av免费 | 欧区一欧区二欧区三免费 | 国产成人高清成人av片在线看 | 国产精品精品 | 在线看无码的免费网站 | av网站免费看 | 日韩欧美在线不卡 | 久久久久国产精品一区二区 | 日本久草 | 精品国产黄a∨片高清在线 成人区精品一区二区婷婷 日本一区二区视频 | 国产高清精品在线 | www.国产精| 亚洲一区毛片 | 成人精品一区二区三区 | 精品日韩在线观看 | 亚洲精品中文字幕在线观看 | 一级黄色生活视频 | 精品三区| 日韩亚洲视频 | 亚洲一区二区电影网 | 国产1区 | 日韩中文一区 |