/// <summary>
/// 处理字符串
/// </summary>
/// <param name="str">要处理的字符</param>
/// <returns>string</returns>
public static string GetStr(string str)
{
if (str == null || str == "")
return "";
str = str.ToLower();
str = str.Replace(",", "");
str = str.Replace(",", "");
str = str.Replace("'", "");
str = str.Replace("‘", "");
str = str.Replace("’", "");
str = str.Replace("@", "");
str = str.Replace("@", "");
str = str.Replace(".", "");
str = str.Replace("。", "");
str = str.Replace(" ", "");//处理空格 (两个空格就可以了)
str = str.Replace("<", "");//处理小于号
str = str.Replace(">", "");//处理大于号
str = str.Replace(";", "");
str = str.Replace("'", "");
str = str.Replace("&", "");
str = str.Replace("%20", "");
str = str.Replace("--", "");
str = str.Replace("==", "");
str = str.Replace("%", "");
//新加字符过滤
//时间:2009-06-30
str = str.Replace("declare", "");
str = str.Replace(".js", "");
str = str.Replace("set", "");
str = str.Replace("update", "");
str = str.Replace("shell", "");
str = str.Replace("master", "");
str = str.Replace("table", "");
str = str.Replace("exec", "");
str = str.Replace("select", "");
str = str.Replace("insert", "");
str = str.Replace("or", "");
str = str.Replace("and", "");
str = str.Replace("create", "");
str = str.Replace("alter", "");
str = str.Replace("(", "");
str = str.Replace(")", "");
return str;
}
发表评论
-
GridView 72般绝技
2011-11-19 10:05 808GridView无代码分页排 ... -
Server.HTMLEncode用法
2011-11-19 10:06 1215Server.HTMLEncode HTML ... -
web.config数据库连接
2011-11-19 10:06 1617Web.Config 配置文件里连接SQL数据库,主要有 ... -
ASP.NET日期处理函数
2011-11-19 10:06 13031、DateTime 数字型 System.DateTi ... -
GridView删除时弹出确认对话框
2011-11-18 11:17 877html代码 <table align=&quo ... -
ASP.NET获取不到js写的cookie解决方法
2011-11-18 11:15 1576今晚使用javascript设置一个来路的cookie, ... -
Net 4.0的UrlRouting实现友好的URL
2011-11-18 11:12 731在.Net 4.0之前我们为了做出搜索引擎友好的,对用户 ... -
ASP.NET中JSON的序列化和反序列化
2011-11-18 11:09 957导读:JSON是专门为浏览器中的网页上运行的JavaSc ... -
ASP.NET Session丢失原因和应对策略
2011-11-18 11:07 810正常操作情况下会有A ... -
TextBox控件
2010-12-20 19:15 749SingleLine—显示单行输入栏. MultiLi ... -
asp.net消息提示框代码
2010-12-20 18:07 1303/// <summary> /// ... -
ASP.NET Request.QueryString[""] 的用法
2010-12-20 01:05 1626Request.QueryString是用来获取参 ... -
检测远程URL是否存在的三种方法
2010-06-07 12:35 765private void Page_Load(object s ... -
ASP.NET4.0 新功能之 ViewStateMode 属性
2010-06-07 12:34 1459ASP.NET4.0 提供了一个叫做 ViewStateMod ... -
ASP.NET 中得到网站绝对路径的几种方法
2010-06-07 12:32 2273在编写 ASP.NET 应用程序的时候,有时为了更好地进行控制 ... -
.net生成静态页面
2010-05-28 14:45 1070模板页moban.htm <html> < ... -
在服务器端使用StringBuilder 对Web控件进行验证
2010-05-28 14:40 838导入命名空间using System.Text; pri ... -
日历控件的事件
2010-05-13 17:07 714 DayRender:当日期被显示时触发该事件。 Sele ... -
判断字符串是否为数字的方法
2010-05-01 12:42 10861﹑使用Try...Catch pri ... -
连接SQL数据库字符串
2010-04-30 22:59 568Data Source=(local);Initial Cat ...
相关推荐
ASP.NET中如何防范SQL注入式攻击 一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的...
7.3.6 SQL注入攻击 7.3.7 使用参数化命令 7.3.8 调用存储过程 7.4 事务 7.4.1 事务和ASP.NET应用程序 7.4.2 隔离级别 7.4.3 保存点 7.5 提供程序无关的代码 7.5.1 创建工厂 7.5.2 用工厂创建...
7.3.6 SQL注入攻击 224 7.3.7 使用参数化命令 226 7.3.8 调用存储过程 227 7.4 事务 229 7.4.1 事务和ASP.NET应用程序 230 7.4.2 隔离级别 234 7.4.3 保存点 235 7.5 提供程序无关的代码 235 7.5.1...
1.6.1 如何创建ASP.NET项目 58 1.6.2 如何创建Windows项目 61 1.6.3 Visual Studio.NET 2008 操作与使用技巧 61 1.6.4 常见开发调试技巧 66 1.6.5 错误异常处理方法 70 本章常见技术面试题 76 常见面试技巧之面试...
网络上实现单点登录 防止SQL注入式攻击 更改ASP.NET身份验证模式 设置ASP.NET的授权方式 ASP.NET使用Windows身份验证 ASP.NET使用Forms验证 其他 Access数据库备份与恢复 ASP.NET...
1.6.1 如何创建ASP.NET项目 58 1.6.2 如何创建Windows项目 61 1.6.3 Visual Studio.NET 2008 操作与使用技巧 61 1.6.4 常见开发调试技巧 66 1.6.5 错误异常处理方法 70 本章常见技术面试题 76 常见面试技巧之面试...
09、支持对用户输入内容进行服务器端与客户端JS双重验证,有效防止SQL注入 ★ 10、支持自动生成多组多级的级联下拉框功能,快速建立如:省、市、县/公司、部门、小组等形式下拉框 ★ 11、支持表单提交超过100KB的...
在 ASP.Net网站开发中,很多时候我们要写很多繁琐的代码用于执行数据库的链接,打开和关闭。而Access与 SQL Server各有各的代码写法,对于后期的代码移植也造成不便。Socut.Data.dll则是经常很多代码优化、整理和...
09、支持对用户输入内容进行服务器端与客户端JS双重验证,有效防止SQL注入 ★ 10、支持自动生成多组多级的级联下拉框功能,快速建立如:省、市、县/公司、部门、小组等形式下拉框 ★ 11、支持表单提交超过100KB的...
09、支持对用户输入内容进行服务器端与客户端JS双重验证,有效防止SQL注入 ★ 10、支持自动生成多组多级的级联下拉框功能,快速建立如:省、市、县/公司、部门、小组等形式下拉框 ★ 11、支持表单提交超过100KB的...
同时我们系统已经加入了防Sql注入、跨站提交、文件上传严格过滤等设置,保证系统的安全稳定... 淘特Asp Cms 6.5 更新说明: 1、增加KindEditor可视化编辑器,可批量上传图片 2、修改添加文章操作方式,更加直观...
09、支持对用户输入内容进行服务器端与客户端JS双重验证,有效防止SQL注入 ★ 10、支持自动生成多组多级的级联下拉框功能,快速建立如:省、市、县/公司、部门、小组等形式下拉框 ★ 11、支持表单提交超过100KB的...
09、支持对用户输入内容进行服务器端与客户端JS双重验证,有效防止SQL注入 ★ 10、支持自动生成多组多级的级联下拉框功能,快速建立如:省、市、县/公司、部门、小组等形式下拉框 ★ 11、支持表单提交超过100KB的...
8、各个模块的默认数据访问方式也支持替换,比如直接使用ADO.NET替换成Entity Framework。 9、IIS6(或5.1)默认不支持无后缀路由,对于没有权限设置IIS ISAPI的用户,比如虚拟主机用户,可以为url设置前缀。 比如:...
同时具有SQL防注入功能,当用户在地址栏恶意进行特殊符号输入时,QuickWAP会自动停止源代码的运行,极大的提高了服务器的安全性。 6.集多种技术、语言于一体,将实用性、易用性发挥的淋漓尽致。 QuickWAP的...
同时具有SQL防注入功能,当用户在地址栏恶意进行特殊符号输入时,QuickWAP会自动停止源代码的运行,极大的提高了服务器的安全性。 6.集多种技术、语言于一体,将实用性、易用性发挥的淋漓尽致。 QuickWAP的开发...
由于J2EE的开源的框架中提供了MVC模式实现框架Struts、对象关系模型中的Hibernate 的框架及拥有事务管理和依赖注入的Spring。利用现存框架可以更快开发系统。所以选择Java技术作为blog 的开发工具。 为了增加系统的...