一,验证方法
/// <summary>
///SQL注入过滤 /// </summary> /// <param name="InText">要过滤的字符串</param>
/// <returns>如果参数存在不安全字符,则返回true</returns> public static bool SqlFilter2(string InText) {
string word="and|exec|insert|select|delete|update|chr|mid|master|or|truncate|char|declare|join"; if(InText==null) return false; foreach(string i in word.Split('|'))
{
if((InText.ToLower().IndexOf(i+" ")>-1)||(InText.ToLower().IndexOf(" "+i)>-1)) { return true;
} } return false; }二,Global.asax 事件 /// <summary> /// 当有数据时交时,触发事件 /// </summary> /// <param name="sender"></param> /// <param name="e"></param> protected void Application_BeginRequest(Object sender, EventArgs e) { //遍历Post参数,隐藏域除外 foreach(string i in this.Request.Form) { if(i=="__VIEWSTATE")continue; this.goErr(this.Request.Form[i].ToString()); } //遍历Get参数。 foreach(string i in this.Request.QueryString) { this.goErr(this.Request.QueryString[i].ToString()); } }三,Global中的一个方法 /// <summary> /// 校验参数是否存在SQL字符 /// </summary> /// <param name="tm"></param> private void goErr(string tm) { if(WLCW.Extend.CValidity.SqlFilter2(tm)) this.Response.Redirect("/error.html"); } //Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1627805