本文實例講述了C#驗證用戶輸入信息是否包含危險字符串的方法。分享給大家供大家參考。具體分析如下:
這個C#函數(shù)可以用于表單輸入數(shù)據(jù)的后端驗證,判斷用戶是否提交了一些sql相關(guān)的危險注入字符
/// <summary>/// 檢測客戶輸入的字符串是否有效,并將原始字符串修改為有效字符串或空字符串/// 當檢測到客戶的輸入中有攻擊性危險字符串,則返回false,有效返回true。/// </summary>/// <param name="input">要檢測的字符串</param>public static bool IsValidInput(ref string input){ try { if (IsNullOrEmpty(input)) { //如果是空值,則跳出 return true; } else { //替換單引號 input = input.Replace("'", "''").Trim(); //檢測攻擊性危險字符串 string testString = "and |or |exec |insert |select |delete |update |count |chr |mid |master |truncate |char |declare "; string[] testArray = testString.Split('|'); foreach (string testStr in testArray) { if (input.ToLower().IndexOf(testStr) != -1) { //檢測到攻擊字符串,清空傳入的值 input = ""; return false; } } //未檢測到攻擊字符串 return true; } } catch (Exception ex) { throw new Exception(ex.Message); }}希望本文所述對大家的C#程序設(shè)計有所幫助。
新聞熱點
疑難解答
圖片精選
