ram name=&uot;InText&uot;>;要过滤的字符串</param>
/// <returns>;如果参数存在不安全字符,则返回true</returns>
public static bool SlFilter2(string InText)
{
string word=&uot;and|exec|insert|select|delete|update|chr|mid|master|or|truncate|char|declare|join&uot;;  if(InText==null)
return false;
foreach(string i in word.Split('|'))
{
if((InText.ToLower().IndexOf(i+&uot; &uot;)>-1)||(InText.ToLower().IndexOf(&uot; &uot;+i)>-1))    {
return true;
}
}
注入return false;
}
二,Global.asax 事件
/// <summary>
/// 当有数据时交时,触发事件
/// </summary>
/// <param name=&uot;sender&uot;></param>
/// <param name=&uot;e&uot;></param>
protected void Application_BeginReuest(Object sender, EventArgs e)
{
/
/遍历Post参数,隐藏域除外
foreach(string i in this.Reuest.Form)
{
if(i==&uot;__VIEWSTATE&uot;)continue;
}
//遍历Get参数。
foreach(string

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。