c#执行sql语句里面带有like查询的时候如何防止sql注入

时间：2015-01-13 12:02:36 阅读：175 评论：0 收藏：0 [点我收藏+]

标签：

#region/// 过滤html,js,css代码
       /// <summary>
       /// 过滤html,js,css代码
       /// </summary>
       /// <param name="html">参数传入</param>
       /// <returns></returns>
       public static string CheckStr(string html)
       {
           System.Text.RegularExpressions.Regex regex1 = new System.Text.RegularExpressions.Regex(@"<script[\s\S]+</script *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
           System.Text.RegularExpressions.Regex regex2 = new System.Text.RegularExpressions.Regex(@" href *= *[\s\S]*script *:", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
           System.Text.RegularExpressions.Regex regex3 = new System.Text.RegularExpressions.Regex(@" no[\s\S]*=", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
           System.Text.RegularExpressions.Regex regex4 = new System.Text.RegularExpressions.Regex(@"<iframe[\s\S]+</iframe *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
           System.Text.RegularExpressions.Regex regex5 = new System.Text.RegularExpressions.Regex(@"<frameset[\s\S]+</frameset *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
           System.Text.RegularExpressions.Regex regex6 = new System.Text.RegularExpressions.Regex(@"\<img[^\>]+\>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
           System.Text.RegularExpressions.Regex regex7 = new System.Text.RegularExpressions.Regex(@"</p>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
           System.Text.RegularExpressions.Regex regex8 = new System.Text.RegularExpressions.Regex(@"<p>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
           System.Text.RegularExpressions.Regex regex9 = new System.Text.RegularExpressions.Regex(@"<[^>]*>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
           html = regex1.Replace(html, ""); //过滤<script></script>标记
           html = regex2.Replace(html, ""); //过滤href=javascript: (<A>) 属性
           html = regex3.Replace(html, " _disibledevent="); //过滤其它控件的on...事件
           html = regex4.Replace(html, ""); //过滤iframe
           html = regex5.Replace(html, ""); //过滤frameset
           html = regex6.Replace(html, ""); //过滤frameset
           html = regex7.Replace(html, ""); //过滤frameset
           html = regex8.Replace(html, ""); //过滤frameset
           html = regex9.Replace(html, "");
           html = html.Replace(" ", "");
           html = html.Replace("</strong>", "");
           html = html.Replace("<strong>", "");
           return html;
       }
       #endregion
       #region  /// 过滤p /p代码
       /// <summary>
       /// 过滤p /p代码
       /// </summary>
       /// <param name="html">参数传入</param>
       /// <returns></returns>
       public static string InputStr(string html)       
{           html 
= html.Replace(@"\<img[^\>]+\>","");           html 
= html.Replace(@"<p>","");           html 
= html.Replace(@"</p>","");           
return html;       
}       
#endregion

标签：

原文地址：http://www.cnblogs.com/hcf-0320/p/4220690.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行