c#如何避免sql注入


c#避免sql注入的方法:

1.在Web.config文件中,下面增加一个标签,例如:

  

<appSettings>
  <addkey="safeParameters"value="OrderID-int32,CustomerEmail-email,ShippingZipcode-USzip"/>
  </appSettings>

2.在Global.asax中添加以下代码:

 

 protectedvoidApplication_BeginRequest(Objectsender,EventArgse){
  String[]safeParameters=System.Configuration.ConfigurationSettings.AppSettings["safeParameters"].ToString()。Split(',');
  for(inti=0;i<safeParameters.Length;i++){
  StringparameterName=safeParameters[i].Split('-')[0];
  StringparameterType=safeParameters[i].Split('-')[1];
  isValidParameter(parameterName,parameterType);
  }
  }
  publicvoidisValidParameter(stringparameterName,stringparameterType){
  stringparameterValue=Request.QueryString[parameterName];
  if(parameterValue==null)return;
  if(parameterType.Equals("int32")){
  if(!parameterCheck.isInt(parameterValue))Response.Redirect("parameterError.aspx");
  }
  elseif(parameterType.Equals("USzip")){
  if(!parameterCheck.isUSZip(parameterValue))Response.Redirect("parameterError.aspx");
  }
  elseif(parameterType.Equals("email")){
  if(!parameterCheck.isEmail(parameterValue))Response.Redirect("parameterError.aspx");
  }
  }


上一篇:yum如何安装redis

下一篇:centos怎么绑定域名解析

C# sql注入
声卡驱动正常但是没有声音如何办?声卡驱动正常没声音的解决方法 英伟达显卡驱动如何退回到原来版本?英伟达显卡驱动退回到原来版 重装系统,电脑只有一个C盘如何创建分区 Defender提示错误应用程序MsMpEng.exe无法启动 电脑无法启动或仍在加载如何办?电脑无法启动或仍在加载的解决方 打印机驱动如何卸载删除?卸载打印机驱动干净的教程 电脑没网如何安装网卡驱动?教你没网如何安装网卡驱动的方法 系统32位和62位如何选择:详解它们之间的差异 电脑文件删不掉如何办?四种方法解决 任务管理器快捷键有哪些?任务管理器快捷键大全
Copyright © 2002-2019 测速网 www.inhv.cn 皖ICP备2023010105号
测速城市 测速地区 测速街道 网速测试城市 网速测试地区 网速测试街道
温馨提示:部分文章图片数据来源与网络,仅供参考!版权归原作者所有,如有侵权请联系删除!

热门搜索 城市网站建设 地区网站制作 街道网页设计 大写数字 热点城市 热点地区 热点街道 热点时间 房贷计算器