51Testing软件测试论坛
标题:
C# 过滤SQL注入
[打印本页]
作者:
测试积点老人
时间:
2018-12-27 16:24
标题:
C# 过滤SQL注入
///<summary>
///SQL注入过滤
///</summary>
///<param name="InText">要过滤的字符串</param>
///<returns>如果参数存在不安全字符,则返回true</returns>
publicboolSqlFilter(stringInText)
{
stringword="and|exec|insert|select|delete|update|chr|mid|master|or|truncate|char|declare|join|cmd";
if(InText==null)
returnfalse;
foreach(stringiinword.Split('|'))
{
if((InText.ToLower().IndexOf(i+"")>-1)||(InText.ToLower().IndexOf(""+i)>-1))
{
returntrue;
}
}
returnfalse;
}
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2