• 授权方式:开源软件
  • 界面语言:简体中文
  • 文件大小:8KB
  • 更新时间:2009-07-21
  • 资源类型:国产软件
  • 推荐等级:★★★☆☆
  • 平台环境:
  • 作者主页:点击查看
  • 演示地址:点击查看

详细介绍 – [ 通用防SQL注入漏洞程序(Global.asax方式) ]


原理很简单:使用Global.asax中的Application_BeginRequest(object sender, EventArgs e)事件,实现表单或URL提交数据的获取,然后通过SQLInjectionHelper类完成恶意代码的检查。

本代码只是考虑到通用性和部署简易性,因为项目已经开发完毕,并已经上线,为避免大量修改,才写的这个通用程序,大家可以在这里面加入不需要检查的表单值,这样不检查某些字段也是可以实现的。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。