這篇文章主要介紹如何防止SQL注入的ASP.NET，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

成都創新互聯公司專注于營山企業網站建設,自適應網站建設,商城網站建設。營山網站建設公司,為營山等地區提供建站服務。全流程按需求定制設計，專業設計，全程項目跟蹤，成都創新互聯公司專業和態度為您提供的服務

 最近接手別人一個項目，發現存在SQL注入漏洞，因為不想改太多代碼，所以那種參數法防注入呢我就用不著了。只能用傳統的笨一點的辦法了。

1、新建Global.asax文件。

2、加入如下代碼：

void Application_BeginRequest(object sender, EventArgs e)
{
    bool result = false;
    if (Request.RequestType.ToUpper() == "POST")
    {
       //post方式的我就不寫了。
    }
    else
    {
      result = ValidUrlGetData();
    }
    if (result)
    {
      Response.Write("您提交的數據有惡意字符！");
      Response.End();
    }
}
/// <summary>
/// 獲取QueryString中的數據
/// </summary>
public static bool ValidUrlGetData()
{
    bool result = false;
    for (int i = 0; i < HttpContext.Current.Request.QueryString.Count; i++)
    {
      result = Validate(HttpContext.Current.Request.QueryString[i].ToString());
      if (result)
      {
        break;
      }//如果檢測存在漏洞
    }
    return result;
}
public static string []strs = new string[] {"select","drop","exists","exec","insert","delete","update","and","or","user" };//此處我隨便加了幾個，大家可以多加點哈。
public static bool Validate(string str)
{
    for (int i = 0; i < strs.Length; i++)
    {
      if (str.IndexOf(strs[i]) != -1)
      {
        return true;
        break;
      }
    }
    return false;
}

以上是如何防止SQL注入的ASP.NET的所有內容，感謝各位的閱讀！希望分享的內容對大家有幫助，更多相關知識，歡迎關注創新互聯行業資訊頻道！

分享標題：如何防止SQL注入的ASP.NET
文章來源：http://m.newbst.com/article8/pjccip.html

成都網站建設公司_創新互聯，為您提供微信小程序、搜索引擎優化、定制開發、靜態網站、App開發、網站營銷

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯