【asp】asp.net 防止SQL注入攻击-net-防止-SQL注入

欢迎您访问我爱IT技术网，今天小编为你分享的编程技术是：【asp.net 防止SQL注入攻击】，下面是详细的讲解！

asp.net 防止SQL注入攻击

protected void Application_BeginRequest(Object sender, EventArgs e){
String[] safeParameters=System.Configuration.ConfigurationSettings.AppSettings
["safeParameters"].ToString().Split(',');
for(int i=0 ;i < safeParameters.Length; i++){
String parameterName=safeParameters[i].Split('-')[0];
String parameterType=safeParameters[i].Split('-')[1];
isValidParameter(parameterName, parameterType);
}
}
public void isValidParameter(string parameterName, string parameterType){
string parameterValue=Request.QueryString[parameterName];
if(parameterValue==null) return;
if(parameterType.Equals("int32")){
if(!parameterCheck.isInt(parameterValue)) Response.Redirect("parameterError.aspx");
}
else if (parameterType.Equals("double")){
if(!parameterCheck.isDouble(parameterValue)) Response.Redirect("parameterError.aspx");
}
else if (parameterType.Equals("USzip")){
if(!parameterCheck.isUSZip(parameterValue)) Response.Redirect("parameterError.aspx");
}
else if (parameterType.Equals("email")){
if(!parameterCheck.isEmail(parameterValue)) Response.Redirect("parameterError.aspx");
}
}

关于asp.net 防止SQL注入攻击的用户互动如下：

　　相关问题：asp.net怎么能够更好的防止sql注入式攻击？

　　答：1、代码的严谨，尤其是与数据库链接的代码，现在一般都是写在web.config中，这在一定的程度上也起到了防攻击。 2、你的数据库模型设计的更加严谨一些，一个是增加可读性，一个是对关键字段的识别。 3、当然，还有其他一些防止sql注入式攻击的手... >>详细

　　相关问题：ASP.NET中如何防范SQL注入式攻击

　　答：在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如： ⑴ 某个ASP.NET Web应用有一个登录页面，这个登录页面控制着用户是否有权访问... >>详细

　　相关问题：asp.net如何有效防止SQL注入攻击

　　答：http://www.yeshack.com/hack.php?H_name=adv&u=69449 这是答案 呵呵 给分哦！1 >>详细