云服务器网:购买云服务器和VPS必上的网站!
云测速 | 站长工具箱 | 小爱AI助手 | 云市场大全 | 合作赞助 | 给我投稿 

sql:c#如何避免sql注入

专栏 yuntue 2023年8月12日   评论

c#如何避免sql注入c#避免sql注入的方法:1.在Web.config文件中,下面增加一个标签,例如:    <addkey=\"safeParameters\"value=\"OrderID-int32,CustomerEmail-e

c#如何避免SQL注入

c#避免sql注入的方法:

1.在Web.config文件中,下面增加一个标签,例如:

  

<appSettings>
  <addkey="safeParameters"value="OrderID-int32,CustomerEmail-email,ShippingZipcode-USzip"/>
  </appSettings>

2.在Global.asax中添加以下代码:

 

 protectedvoidApplication_BeginRequest(Objectsender,EventArgse){
  String[]safeParameters=System.Configuration.ConfigurationSettings.AppSettings["safeParameters"].ToString()。Split(',');
  for(inti=0;i<safeParameters.Length;i++){
  StringparameterName=safeParameters[i].Split('-')[0];
  StringparameterType=safeParameters[i].Split('-')[1];
  isValidParameter(parameterName,parameterType);
  }
  }
  publicvoidisValidParameter(stringparameterName,stringparameterType){
  stringparameterValue=Request.QueryString[parameterName];
  if(parameterValue==null)return;
  if(parameterType.Equals("int32")){
  if(!parameterCheck.isInt(parameterValue))Response.Redirect("parameterError.aspx");
  }
  elseif(parameterType.Equals("USzip")){
  if(!parameterCheck.isUSZip(parameterValue))Response.Redirect("parameterError.aspx");
  }
  elseif(parameterType.Equals("email")){
  if(!parameterCheck.isEmail(parameterValue))Response.Redirect("parameterError.aspx");
  }
  }

本文来源:https://www.yuntue.com/post/60299.html | 云服务器网,转载请注明出处!

继续浏览有关: 的文章
打赏

关于作者: yuntue

云服务器(www.yuntue.com)是一家专门做阿里云服务器代金券、腾讯云服务器优惠券的网站,这里你可以找到阿里云服务器腾讯云服务器等国内主流云服务器优惠价格,以及海外云服务器、vps主机等优惠信息,我们会为你提供性价比最高的云服务器和域名、数据库、CDN、免费邮箱等企业常用互联网资源。

为您推荐

印尼原生IP:保护本土文化传承的重要措施

印尼原生IP:保护本土文化传承的重要措施

阿里云服务器如何打开端口?

阿里云服务器如何打开端口?

腾讯云MySQL价格优惠快讯

腾讯云MySQL价格优惠快讯

华为云建站,让你的网站开张大吉

华为云建站,让你的网站开张大吉

WordPress中文博客主题推荐

WordPress中文博客主题推荐

高性能韩国原生VPS,助力您的互联网之路!

高性能韩国原生VPS,助力您的互联网之路!

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注