测试积点老人 发表于 2018-12-27 16:24:03

C# 过滤SQL注入

///<summary>
///SQL注入过滤
///</summary>
///<param name="InText">要过滤的字符串</param>
///<returns>如果参数存在不安全字符,则返回true</returns>
publicboolSqlFilter(stringInText)
{
stringword="and|exec|insert|select|delete|update|chr|mid|master|or|truncate|char|declare|join|cmd";
if(InText==null)
returnfalse;
foreach(stringiinword.Split('|'))
{
if((InText.ToLower().IndexOf(i+"")>-1)||(InText.ToLower().IndexOf(""+i)>-1))
{
returntrue;
}
}
returnfalse;
}
页: [1]
查看完整版本: C# 过滤SQL注入