asp.net下检测SQL注入式攻击代码
(页面数据校验类)PageValidate.cs基本通用。
代码如下:
使用系统;
使用System.Text;
使用的System.Web;
使用System.Web.UI.WebControls;
使用System.Text.RegularExpressions;
命名空间常用
{
///
///页面数据校验类
///
public类PageValidate
{
私有静态正则表达式RegNumber =新的正则表达式(“^ [0-9] + $”);
私有静态正则表达式RegNumberSign =新的正则表达式(“^ [+ - ] [0-9] + $?”);
私有静态正则表达式RegDecimal =新的正则表达式(“[]?^ [0-9] + [0-9] + $”);
私有静态正则表达式RegDecimalSign =新的正则表达式(“^ [+ - ] [0-9] + [0-9] + $?[]?”); //等价于^ [+ - ] \ D + \ D + $?[]
私有静态正则表达式RegEmail =新的正则表达式(“^ [\\ W - ] + @ \\ W - ] + \\(COM |网络|组织| EDU |密|电视| BIZ |资讯)$“); //W¯¯英文字母或数字的字符串,和[A-ZA-Z0-9]语法一样
私有静态正则表达式RegCHZN =新的正则表达式( “[\ u4e00- \ u9fa5]”);
公共PageValidate()
{
}
#地区数字字符串检查
///
///检查申请查询字符串的键值,是否是数字,最大长度限制
///
///请求
///请求的键值
// /最大长度
///返回请求查询字符串
的公共静态字符串FetchInputDigit(REQ的HttpRequest,串inputKey,MAXLEN诠释)
{
字符串= retVal的的String.Empty;
如果(inputKey = NULL && inputKey =的String.Empty!)
{
retVal的= req.QueryString [inputKey]
如果(空== retVal的)
retVal的= req.Form [inputKey]
如果(空= retVal的!)
{
retVal的= SQLTEXT(retVal的,MAXLEN);
如果(ISNUMBER(retVal的)!)
retVal的=的String.Empty;
}
}
如果(retVal的== NULL)
retVal的=的String.Empty;
返回retVal的;
}
///
///是否数字字符串
///
///输入字符串
///
公共静态布尔ISNUMBER(字符串inputData)
{
匹配M = RegNumber.Match(inputData);
返回m.Success;
}
///
///是否数字字符串可带正负号
///
///输入字符串
///
公共静态布尔IsNumberSign(字符串inputData)
{
匹配M = RegNumberSign.Match(inputData);
返回m.Success;
}
///
///是否是浮点数
///
///输入字符串
///
公共静态布尔IsDecimal(字符串inputData)
{
匹配M = RegDecimal.Match(inputData);
返回m.Success;
}
///
///是否是浮点数可带正负号
///
///输入字符串
///
公共静态布尔IsDecimalSign(字符串inputData)
{
匹配M = RegDecimalSign.Match(inputData);
返回m.Success;
}
#endregion
#区域中文检测
///
///检测是否有中文字符
///
///
///
公共静态布尔IsHasCHZN(字符串inputData)
{
匹配M = RegCHZN.Match(inputData);
返回m.Success;
}
#endregion
#地区邮件地址
///
///是否是浮点数可带正负号
///
///输入字符串
///
公共静态布尔ISEMAIL(字符串inputData)
{
匹配M = RegEmail.Match(输入数据);
返回m.Success;
}
#endregion
#地区其他
///
///检查字符串最大长度,返回指定长度的串
///
///输入字符串
///最大长度
///
公共静态字符串SQLTEXT(字符串的SQLInput,INT最大长度)
{
如果(的SQLInput = NULL &&的SQLInput =的String.Empty)!
{
的SQLInput = sqlInput.Trim();
如果(sqlInput.Length>最大长度)//按最大长度截取字符串
的SQLInput = sqlInput.Substring(0,最大长度);
}
返回的SQLInput;
}
///
///字符串编码
///
///
///
公共静态字符串的HTMLEncode(字符串inputData)
{
返回HttpUtility.HtmlEncode(inputData);
}
///
///设置标签显示编码的字符串
///
///
///
公共静态无效SetLabel(标签LBL,串txtInput)
{
lbl.Text =的HTMLEncode(txtInput);
}
公共静态无效SetLabel(LBL标签,对象inputObj)
{
SetLabel(LBL,inputObj.ToString());
}
//字符串清理
公共静态字符串的inputText(字符串inputString,INT最大长度)
{
StringBuilder的retVal的=新的StringBuilder();
//检查是否为空
,如果((inputString = NULL)&&(inputString =的String.Empty)!)
{
inputString = inputString.Trim();
//检查长度
如果(inputString.Length>最大长度)
inputString = inputString.Substring(0,最大长度);
//替换危险字符
的for(int i = 0;我<inputString.Length;我++)
{
开关(inputString [I])
{
案'“:
retVal.Append(”“”);
打破;
案'<':
retVal.Append(“<”);
打破;
案例'>':
retVal.Append(“>”);
打破;
默认:
retVal.Append(inputString [I]);
打破;
}
}
retVal.Replace(“'”,“”); //替换单引号
}
返回retVal.ToString();
}
///
///转换成HTML代码
///
///串
///字符串
公共静态字符串编码(字符串str)
{
海峡= str.Replace(“&”,“&”);
海峡= str.Replace(“'”,“'”);
海峡= str.Replace(“\”“,”“”);
海峡= str.Replace(“”,“”);
海峡= str.Replace(“<”,“<”);
海峡= str.Replace(“>”,“>”);
海峡= str.Replace(“\ n”,“
”);
返回海峡;
}
///
///解析HTML成普通文本
///
///字符串
///字符串
公共静态字符串解码(字符串str)
{
海峡= str.Replace(“
”,“\ n”);
海峡= str.Replace(“>”,“>”);
海峡= str.Replace(“<”,“<”);
海峡= str.Replace(“”,“”);
海峡= str.Replace(“”“,”\“”);
返回海峡;
}
#endregion
}
}
通用文件(Global.asax中),保存为的Global.asax文件名放到网站根木马下即可。(其他功能自行补上)