- 1FPGA原理与结构(12)——FIFO IP核原理学习_fpga原理和结构 pdf 在线
- 2实战篇 TodoList (Django 后端)
- 3暴力破解工具hydra
- 4c#验证参数sql注入和防止xxs脚本攻击_c# 正则判断,杜绝sql注入xss攻击
- 5ChatGPT4的生图功能你们都用了吗?_chatgpt4生成图片
- 6Tile的分割与创建_域面被tile切割
- 7【行人重识别】TransReID复现(market1501为例)
- 8Android项目中嵌入Cocos游戏项目_prop_build_tools_version
- 9segmentation fault 段错误解决方法_segmentation fault怎么解决
- 10Base64和URL编解码操作_base64encoder().encode
c#验证参数sql注入和防止xxs脚本攻击_c# 正则判断,杜绝sql注入xss攻击
赞
踩
1.正则表达式验证
public static bool sqlValidate(string sql)
{
string badStr = @"\b(update|delete|insert|or|not|like|trancate|into|exec|master|drop|execute|net user|xp_cmdshell|go|create|grant|group_concat|restore|backup|net +localgroup +administrators|iframe|cookie|location|prompt|confirm|script|<a.*|<img.*)\b";
Regex reg = new Regex(badStr, RegexOptions.IgnoreCase);
return reg.IsMatch(sql);
}
3.过滤
前端过滤
function htmlEncode(str) {
var s = "";
if (str.length == 0) return "";
s = str.replace(/&/g, "&")
.replace(/</g, "<");
.replace(/>/g, ">");
.replace(/ /g, " ");
.replace(/\'/g, "'");
.replace(/\"/g, """);
.replace(/\n/g, "<br>");
return s;
}
//解码
function htmlDecode(str) {
var s = "";
if (str.length == 0) return "";
.replace(/>/g, "&")
.replace(/</g, "<")
.replace(/>/g, ">")
.replace(/ /g, " ")
.replace(/'/g, "\'")
.replace(/"/g, "\"")
.replace(/<br>/g, "\n");
return s;
}
后端过滤
public static string FilterHTML(string html)
{
if (html == null)
return "";
//将<转义成
string strResult = html;
strResult = strResult.Replace("<", "<")
.Replace(">", ">")
.Replace("&", "&")
.Replace("\"", """);
return strResult;
}
- 相关标签
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
