只要做到以下三点,网站就会比较安全了而且维护也简单。 一、数据验证类 代码如下:parameterCheck.cs public class parameterCheck{ public static bool isEmail(string emailString){ return System.Text.RegularExpressions.Regex.IsMatch(emailString, "['\\w_-]+(\\. ['\\w_-]+)*@['\\w_-]+(\\.['\\w_-]+)*\\.[a-zA-Z]{2,4}"); } public static bool isInt(string intString){ return System.Text.RegularExpressions.Regex.I...
关于SQL注入,师父给验收项目的时候就提过。但一直也没深入去想是怎么回事~~在学ASP.NET,做新闻发布系统的时候,又遇到了,这次不能放过了~~定义 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏...
2. SQL注入的种类从具体而言,SQL注入可分为五大类,分别是:数字型注入、字符型注入、搜索型注入(like)、in型的注入、句语连接型注入。从应用来说,要特别注意IP、搜索、批量删除、从数据库转到数据库等地方的SQL注入。 3,如何进行的注入 下面我们看一个典型例子 1SqlCommand cmd = new SqlCommand("SELECT * FROM PE_USERS WHERE UserName = ‘"2+ UserName + "‘ AND UserPassword = ‘" + PassWord + "‘", conn); 由于没...
class AdminController : Controller{public ActionResult Index(string name = "", string loginName = "", int page = 1){ViewBag.Name = name;ViewBag.LoginName = loginName;var r = DAdmin.GetList(name, loginName, page, 2);return View(r);}} }DAdmin.cs:public class DAdmin {public static PageDataView<MSys_Admin> GetList(string name, string loginName, int page,int pageSize=10){PageCriteria criteria = new Pag...
public class AdminController : Controller{public ActionResult Index(string name = "", string loginName = "", int page = 1){ViewBag.Name = name;ViewBag.LoginName = loginName;var r = DAdmin.GetList(name, loginName, page, 2);return View(r);}} } DAdmin.cs: public class DAdmin {public static PageDataView<MSys_Admin> GetList(string name, string loginName, int page,int pageSize=10){PageCriteria criteria ...
在开发程序的过程中,稍微不注意就会隐含有sql注入的危险。今天我就来说下,ASP.NET mvc 5使用Filter过滤Action参数防止sql注入,让你代码安全简洁。不用每下地方对参数的值都进行检查,看是用户输入的内容是否有危险的sql。如果没个地方都要加有几个缺点: 1、工作量大 2、容易遗漏 3、不容易维护 下面我通过写一个过滤防止sql的特性类,对Action执行前对Action的参数进行处理,如果有其值有sql语句,就会这些非法字符替换为空字符...