2014年4月24日 星期四

[C#] 預防SQL隱碼攻擊函式

Author: Mango | at:晚上9:50 | Category : , , |

form: http://www.dotblogs.com.tw/shinyo.her/archive/2010/08/20/17326.aspx



預防SQL隱碼攻擊函式


// CheckSQL() 檢查字串中有 SQL 隱碼攻擊的字串 「'」「;」「--」「|」「\t」「\n」
public bool CheckSQL(string sSQL)
{
bool bSafe = false;

if (sSQL == null)
bSafe = true;
else
{
bSafe = (  (sSQL.IndexOf("'")  >= 1 )
|| (sSQL.IndexOf(" ")  >= 1 )
|| (sSQL.IndexOf(";")  >= 1 )
|| (sSQL.IndexOf("--") >= 1 )
|| (sSQL.IndexOf("|")  >= 1 )
|| (sSQL.IndexOf("\t") >= 1 )
|| (sSQL.IndexOf("\n") >= 1 )
|| (sSQL.ToUpper().IndexOf("SELECT") >= 1 )
|| (sSQL.ToUpper().IndexOf("UPDATE") >= 1 )
|| (sSQL.ToUpper().IndexOf("DELETE") >= 1 )
|| (sSQL.ToUpper().IndexOf("CREATE") >= 1 )
);
}

return bSafe;
}



0 意見:

張貼留言

訂閱: 張貼留言 (Atom)
 

MangoHost Copyright © 2009 Cookiez is Designed by Ipietoon for Free Blogger Template