asp.net如何防止SQL注入攻击
来源:爱站网时间:2020-03-18编辑:网友分享
现在在使用编程的时候都会怕SQL注入攻击,那么你知道asp.net如何防止SQL注入攻击吗?那么下面的内容中就让爱站小编为你揭晓答案吧,你觉得有帮助的话可以收藏起来哦。
现在在使用编程的时候都会怕SQL注入攻击,那么你知道asp.net如何防止SQL注入攻击吗?那么下面的内容中就让爱站小编为你揭晓答案吧,你觉得有帮助的话可以收藏起来哦。
只要做到以下三点,网站就会比较安全了而且维护也简单。
一、数据验证类
复制代码 代码如下:
parameterCheck.cs
public class parameterCheck{
public static bool isEmail(string emailString){
return System.Text.RegularExpressions.Regex.IsMatch(emailString, "['\\w_-]+(\\.
['\\w_-]+)*@['\\w_-]+(\\.['\\w_-]+)*\\.[a-zA-Z]{2,4}");
}
public static bool isInt(string intString){
return System.Text.RegularExpressions.Regex.IsMatch(intString ,"^(\\d{5}-\\d{4})|
(\\d{5})$");
}
public static bool isUSZip(string zipString){
return System.Text.RegularExpressions.Regex.IsMatch(zipString ,"^-[0-9]+$|^[0-9]
+$");
}
}
二、Web.config
在你的Web.config文件中,在下面增加一个标签,如下:
复制代码 代码如下:
<appSettings>
<add key="safeParameters" value="OrderID-int32,CustomerEmail-email,ShippingZipcode-
USzip" />
</appSettings>
其中key是后面的值为“OrderId-int32”等,其中“-”前面表示参数的名称比如:OrderId,后面的int32表示数据类型。
三、Global.asax
在Global.asax中增加下面一段:
以后需要修改的时候大家只修改以上三个文件就可以了,整个系统的维护效率将会提高,当然你也可以根据自己的需要增加其它的变量参数和数据类型等等。
上文就是asp.net如何防止SQL注入攻击的内容,如果不认真对待学习的话,即使有再好的例子,也不能说明什么。
下一篇:.NET随机数函数的生成方法