ADADADADAD

c#如何避免sql注入[ 建站问答 ]

建站问答时间：2024-12-01 19:08:44

作者：文/会员上传

幻兽帕鲁孵化器制作在哪里

简介：

c#避免sql注入的方法：1.在Web.config文件中，下面增加一个标签，例如：　　<appSettings>　　<addkey="safeParameters"value="OrderID-int32,CustomerEmail-email,ShippingZipcode

以下为本文的正文内容，内容仅供参考！本站为公益性网站，复制本文以及下载DOC文档全部免费。

c#避免sql注入的方法：

1.在Web.config文件中，下面增加一个标签，例如：

<appSettings>
　　<addkey="safeParameters"value="OrderID-int32,CustomerEmail-email,ShippingZipcode-USzip"/>
　　</appSettings>

2.在Global.asax中添加以下代码：

　protectedvoidApplication_BeginRequest（Objectsender,EventArgse）{
　　String[]safeParameters=System.Configuration.ConfigurationSettings.AppSettings["safeParameters"].ToString（）。Split（','）；
　　for（inti=0;i<safeParameters.Length;i++）{
　　StringparameterName=safeParameters[i].Split（'-'）[0];
　　StringparameterType=safeParameters[i].Split（'-'）[1];
　　isValidParameter（parameterName,parameterType）；
　　}
　　}
　　publicvoidisValidParameter（stringparameterName,stringparameterType）{
　　stringparameterValue=Request.QueryString[parameterName];
　　if（parameterValue==null）return;
　　if（parameterType.Equals（"int32"））{
　　if（！parameterCheck.isInt（parameterValue））Response.Redirect（"parameterError.aspx"）；
　　}
　　elseif（parameterType.Equals（"USzip"））{
　　if（！parameterCheck.isUSZip（parameterValue））Response.Redirect（"parameterError.aspx"）；
　　}
　　elseif（parameterType.Equals（"email"））{
　　if（！parameterCheck.isEmail（parameterValue））Response.Redirect（"parameterError.aspx"）；
　　}
　　}

c#如何避免sql注入.docx

将本文的Word文档下载到电脑

下载

热门标签: sql注入c

精品

申请https需要什么条件

c#如何避免sql注入[ 建站问答 ]

c#如何避免sql注入.docx

精品

热门推荐

大家都在看