首页 / ASP.NET / .Net程序防止被注入代码(整站通用)分享

.Net程序防止被注入代码(整站通用)分享

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了.Net程序防止被注入代码(整站通用)分享，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2200字，纯文字阅读大概需要4分钟。

内容图文

做到以下三步，相信的程序将会比较安全了，而且对整个网站的维护也将会变的简单。

一、数据验证类：
parameterCheck.cs

代码如下:
public class parameterCheck{
public static bool isEmail(string emailString){
return System.Text.RegularExpressions.Regex.IsMatch(emailString, "['\\w_-]+(\\.['\\w_-]+)*@['\\w_-]+(\\.['\\w_-]+)*\\.[a-zA-Z]{2,4}");
}
public static bool isInt(string intString){
return System.Text.RegularExpressions.Regex.IsMatch(intString ,"^(\\d{5}-\\d{4})|(\\d{5})$");
}
public static bool isUSZip(string zipString){
return System.Text.RegularExpressions.Regex.IsMatch(zipString ,"^-[0-9]+$|^[0-9]+$");
}
}

二、Web.config

在你的Web.config文件中，在<appSettings>下面增加一个标签：如下
代码如下:
<appSettings>
<add key="safeParameters" value="OrderID-int32,CustomerEmail-email,ShippingZipcode-USzip" />
</appSettings>

其中key是<saveParameters>后面的值为"OrderId-int32"等，其中"-"前面表示参数的名称比如：OrderId，后面的int32表示数据类型。

三、Global.asax

在Global.asax中增加下面一段：

代码如下:
protected void Application_BeginRequest(Object sender, EventArgs e){
String[] safeParameters = System.Configuration.ConfigurationSettings.AppSettings["safeParameters"].ToString().Split(',');
for(int i= 0 ;i < safeParameters.Length; i++){
String parameterName = safeParameters[i].Split('-')[0];
String parameterType = safeParameters[i].Split('-')[1];
isValidParameter(parameterName, parameterType);
}
}

public void isValidParameter(string parameterName, string parameterType){
string parameterValue = Request.QueryString[parameterName];
if(parameterValue == null) return;

if(parameterType.Equals("int32")){
if(!parameterCheck.isInt(parameterValue)) Response.Redirect("parameterError.aspx");
}
else if (parameterType.Equals("double")){
if(!parameterCheck.isDouble(parameterValue)) Response.Redirect("parameterError.aspx");
}
else if (parameterType.Equals("USzip")){
if(!parameterCheck.isUSZip(parameterValue)) Response.Redirect("parameterError.aspx");
}
else if (parameterType.Equals("email")){
if(!parameterCheck.isEmail(parameterValue)) Response.Redirect("parameterError.aspx");
}
}

以后需要修改的时候我们只需要修改以上三个文件，对整个系统的维护将会大大提高效率，当然你可以根据自己的需要增加其它的变量参数和数据类型。

内容总结

以上是互联网集市为您收集整理的.Net程序防止被注入代码(整站通用)分享全部内容，希望文章能够帮你解决.Net程序防止被注入代码(整站通用)分享所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/379061.html

来源：【匿名】

【上一篇】asp.net gridview列宽固定的几种方法介绍【下一篇】asp.net伪静态关于页面优化和伪静态

更多 ►

【.Net程序防止被注入代码(整站通用)分享】教程文章相关的互联网学习教程文章

asp.net实现的计算网页下载速度的代码

复制代码代码如下:private void getSpeed() { //链接开始时间 DateTime stime = DateTime.Now; //文件 string url = "http://xxx.com/images/test.jpg "; WebRequest myRequest = WebRequest.Create(url); //链接成功 WebResponse myReponse = myRequest.GetResponse(); //取得文件的大小　字节单位 int ii = int.Parse(myRepons...

asp.net 多文件上传，兼容IE6/7/8，提供完整代码下载【图】

最终效果如下：现贴出核心代码如下： aspx里的代码：复制代码代码如下:<div style="text-align: center"> <div style="width: 200px;"> <input type="file" size="50" name="File" /> <span id="upload"></span> <br /> <input type="button" name="button" value="添加文件" onclick="addInput()"> <input type="button" name="button" value="删除文件" onclick="deleteInput()"> </div> <div style="margin: 10px 0 10px 0;wi...

简单高效的asp.net目录树源代码【代码】

前台页面：<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Default.aspx.cs" Inherits="Tree._Default"%><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head runat="server"><title>目录树</title><script type="text/javascript" language="javascript" src="MzTreeView10.js"></script...

asp.net直接Response输出WML页面示例代码

复制代码代码如下:protected void Page_Load(object sender, EventArgs e) { Response.ContentType = "text/vnd.wap.wml"; StringBuilder builder = new StringBuilder(); builder.AppendLine("<?xml version=\"1.0\" encoding=\"UTF-8\" ?>"); builder.AppendLine("<!DOCTYPE wml PUBLIC \"-//WAPFORUM//DTD WML 1.2//EN\" \"http://www.wapforum.org/DTD/wml12.dtd\">"); builder.AppendLine("<wml>"); builder.AppendLine("<he...

ASP.NET MVC 排球计分程序（六）HomeController代码和一些解释【代码】

Index Action方法（默认进入的主页）public ActionResult Index(){return View();}AddPerson Action方法（单击主页提交将交到AddPerson里来处理数据，并将队员名字插入数据库） public ActionResult AddPerson(){//获取填入的衣服编号和名字并将其写入数据库//编号idA1 nameA1 SqlHelper.ClearBiaoRen();//插入B的idB1 nameB1..int numsA = 1;//将十二个队员全部插入数据库总共有十二个文本框执行<=12次的循环 ...

asp.net中使用cookie与md5加密实现记住密码功能的实现代码

在做一个前台的登陆和后台的信息审核管理功能时，需要用到记住密码的模块：虽然.net内置了登陆控件，有记住密码的功能，但还是想自己实践一下，以下代码主要应用了COOKIE，包括安全加密的过程等。复制代码代码如下://设置，删除Cookie//provider jb51.net protected void set_cookie() { HttpCookie UserNameCookie = Request.Cookies["UserNameCookie"]; HttpCookie UserPasswordCookie = R...

分享一个ASP.NET开发中经常碰到的小问题，修改好的js代码保存生成后，在运行调试时却还是修改前的代码

记得刚开始学ASP.NET的时候就遇到过这个问题，各种无语，明明本地代码改了，保存生成了N遍，甚至重开VS，清浏览器缓存，都没用，调试起来就还是修改之前的js代码，上网查了半天也没查到解释，倒是有人提同样的问题，但是没人能给出答案。于是那段时间很悲剧的只能每次出现这个问题，就重新建一个Web项目，把代码粘过去...后来我尝试了下把VS升级到了2013，之后似乎就没出现过这个问题了，于是就以为就是VS2010的bug。最近到了一家新...

在进行 ASP.NET 开发时，有时候需要对页面输出的最终 HTML 源代码进行控制

在进行 ASP.NET 开发时，有时候需要对页面输出的最终 HTML 源代码进行控制，是页面的 render 方法中很容易实现这个功能。下面就是一个实现的方法，注释都在代码中。 [c-sharp] view plaincopy <%@ Page Language="C#" %> <%@ Import Namespace="System.IO" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <script runat="server"> protec...

开发(ASP.NET程序)把写代码写至最有面向对象味道【代码】【图】

今天看了条博文，瞬间又勾起了对设计模式的兴趣。虽然掌握的不多，但看一个学一个总归是好的。一下是文章中的内容和整理。首先看原始代码 1publicvoid show2(string day)2 {3string[] str = newstring[] { "09:00", "11:00", "12:00", "13:00", "14:00", "15:00", "16:00" };4for (int i = 0; i < str.Length; i++)5 {6string sql1 = "select position from cwsz where day=‘" + day + "‘ and sjd=‘" + str[i] + "‘"...

ASP.NET中前台javascript与后台代码调用

ASP.NET中前台javascript与背景代码调用 1如安正在JavaScript访问C#函数? 2.如安正在JavaScript访问C#变量? 3.如安正在C#中访问JavaScript的已经有变量? 4.如安正在C#中访问JavaScript函数? 标题1谜底以下： javaScript函数中实施C#代码中的函数：方法一：一、起首成立一个按钮，正在背景将调用或许搞定的内容写入button_click中; 二、正在前台写一个js函数，内容为document.getElementById("btn1").click(); 三、正在前台或许背景...

Asp.net Core的代码移植技巧，半天将SqlSugarORM转成Core【代码】【图】

.net core中有哪些被抛弃的类 1、DataTable DataRow SqlDataAdapter DataRow DataColumn DataColumn虽然这些类不是我ORM核心功能，但是为了保证非Core版本的ORM和Core的语法要一致方便以后升级于是我就有了一个想法将他们复活，打造一个小巧的DataTable，让更多的老程可以方便的移植到Core。///<summary>/// 作者：sunkaixuan /// 创建时间：2016/7/31/// 修改时间：-/// 说明：让.netCore支持DataTable///</summary>publicclass ...

ASP.NET数据绑定的记忆碎片实现代码

ASP.NET数据绑定的一般情况1、<%= C#代码 %> //调用代码隐藏页面的方法、属性、或者字段这里一般是调用属性和方法比较多，要注意调用的属性、方法或者字段的作用域，必须是可以在ASPX页面可以访问到的。代码示例（ASPX）：<%=Property%> 在（CS）是： public string Property{ get { return "This is a Property";} } 属性是这样使用的，方法和字段的使用类似，也是这样实现的。 2、<%#数据绑定表达式%>//是在列表控件里面使用的...

Asp.Net平台下的图片在线裁剪功能的实现代码(源码打包)

1.前台展现实现网上找到这个jquery.Jcrop,稍看了下,发现它提供的效果完全能满足项目需求. 官方网址:http://deepliquid.com/content/Jcrop.html,感兴趣的朋友可去看看. 页面先引用相关样式和脚本: 复制代码代码如下:<link href="Styles/jquery.Jcrop.css" rel="stylesheet" type="text/css" /> <script src="Scripts/jquery-1.4.1.js" type="text/javascript"></script> <script src="Scripts/jquery.Jcrop.js" type="text/javasc...

asp.net ajax 检测用户名是否可用代码

原文 asp.net ajax 检测用户名是否可用代码.net ajax 检测用户名是否可用代码<script type="text/网页特效" src="css教程/jquery-1.3.2.js"></script> <script type="text/javascript"> function judgeusername() { $.ajax({ type:"get", url:"ajaxuserinfomodify.aspx", datatype:"html", data:"username="+$("#txtname").val(), beforesend:function(xmlhttprequest) { $("#showresult").text("正在查询"); //pause(this,100000...

JQuery EasyUI弹出对话框解决Asp.net服务器控件无法执行后台代码的方法【代码】【图】

jquery-easyui是一个基于jquery的图形界面插件，利用easyui可以创建很多好看的网页界面效果，easyui的相关地址是：http://jquery-easyui.wikidot.com/； easyui的中文文档地址是：http://www.easyui.net/，本人也利用easeyUI在做一些页面效果。由于我很喜欢那种弹出的对话框界面，因此在界面中应用了Dialog类来处理一些确认的信息，但在利用中发现，弹出的对话框，不能再继续执行asp.net按钮的后台响应代码。界面如下所示。操作是在...

ASP.NET - 技术教程分类

ASP.NET 教程 ASP.NET 简介 Razor 语法 MVC 应用程序 MVC 布局 MVC 控制器 MVC 数据库 MVC 模型 MVC 参考手册 WebForms 控件 asp.net 全部

ASP.NET - 最热教程

ASP.NET Core MVC 中实现中英文切换 ASP.NET Core WebAPI实现本地化（单资源...C#精髓 GridView72大绝技学习gridview...c# static的全部用法收集整理 ASP.NET之MVC框架及搭建教程(推荐)_实用...彻底解决Asp.netCore WebApi 3.1 跨域时...教你Asp.net下使用mysql数据库的步骤 ASP.NET Core 搭配 Nginx 的真实IP问题 asp.net core API 如何接收参数 C#-ASP.NET MVC：在列表框中填充(绑定数...

首页 / ASP.NET / .Net程序防止被注入代码(整站通用)分享

.Net程序防止被注入代码(整站通用)分享

内容导读

内容图文

内容总结

内容备注

内容手机端

【.Net程序防止被注入代码(整站通用)分享】教程文章相关的互联网学习教程文章

asp.net实现的计算网页下载速度的代码

asp.net 多文件上传，兼容IE6/7/8，提供完整代码下载【图】

简单高效的asp.net目录树源代码【代码】

asp.net直接Response输出WML页面示例代码

ASP.NET MVC 排球计分程序（六）HomeController代码和一些解释【代码】

asp.net中使用cookie与md5加密实现记住密码功能的实现代码

分享一个ASP.NET开发中经常碰到的小问题，修改好的js代码保存生成后，在运行调试时却还是修改前的代码

在进行 ASP.NET 开发时，有时候需要对页面输出的最终 HTML 源代码进行控制

开发(ASP.NET程序)把写代码写至最有面向对象味道【代码】【图】

ASP.NET中前台javascript与后台代码调用

Asp.net Core的代码移植技巧，半天将SqlSugarORM转成Core【代码】【图】

ASP.NET数据绑定的记忆碎片实现代码

Asp.Net平台下的图片在线裁剪功能的实现代码(源码打包)

asp.net ajax 检测用户名是否可用代码

JQuery EasyUI弹出对话框解决Asp.net服务器控件无法执行后台代码的方法【代码】【图】

NET - 相关标签

程序 - 相关标签

ASP.NET - 技术教程分类

ASP.NET - 最新教程

ASP.NET - 最热教程