[習題][會員登入]避免SQL Injection的簡單範例 #1(引用 MSDN的 FileUpload程式碼)

摘要:[習題][會員登入]避免SQL Injection的簡單範例(引用 MSDN的 FileUpload程式碼)





 

以下的範例,是微軟 MSDN網站來的

HOW TO:以 FileUpload Web 伺服器控制項 上載檔案

資料來源:http://msdn.microsoft.com/zh-tw/library/ms227669%28v=vs.80%29.aspx

 

雖然是 FileUpload檔案上傳時,用來區別「副檔名」的一小段程式碼

只要我們有心學習,別人的片段程式,都能化為己用。

            Dim fileExtension As String = System.IO.Path.GetExtension(FileUpload1.FileName).ToLower()
            Dim allowedExtensions As
String() = {".jpg", ".jpeg", ".png", ".gif"}
            
            For i As Integer = 0 To allowedExtensions.Length - 1
                  If fileExtension = allowedExtensions(i) Then
                        fileOK = True
                  End If
            Next

C#範例 請看上面的超連結。

 

 

=====================================================================

這些程式碼,可以用在其他地方。

例如:會員登入時(輸入帳號、密碼),可以用他來檢查

        是否有 SQL Injection的關鍵字(攻擊字眼)

 

VB

        '=========================================== (Start)
        '-- 為了避免SQL Injection攻擊,發現可疑字將會立刻阻擋!

        Dim DangerousWords As String() = {" or ", "1=1", "1 = 1", "--", "'"}

        For i = 0 To (DangerousWords.Length - 1)
            If InStr(1, TextBox1.Text, DangerousWords(i)) Then
                Response.Write("<h2>發現可疑字  立刻阻擋!</h2>")
                Response.End()    '--程式終止。或是寫成 Exit Sub
            End If
        Next
        '=========================================== (End)

 

 

C#

        //=========================================== (Start)
        //-- 為了避免SQL Injection攻擊,發現可疑字將會立刻阻擋!

        string[] DangerousWords = { " or ", "1=1", "1 = 1", "--", "'" };

        for (int i = 0; i < DangerousWords.Length; i++)
        {
            if (TextBox1.Text.IndexOf(DangerousWords[i], 0) != -1)
            {
                Response.Write("<h2>發現可疑字  立刻阻擋!</h2>");
                Response.End();    //--程式終止。
            }
        }
        //=========================================== (End)

 

 

書本 (ASP.NET專題實務 / 松崗出版) 

    上集的 Ch. 16 狀態管理

    下集的 Ch. 12 會員登入與權限控管,都可以用到這個範例。

 

 

 

這些範例,我上課都會講到

但自己偷懶,都沒寫出來。

 

或許對我來說,一段程式碼給我,我可能會聯想到很多種用途。

但初學者、或是上課的學員,可能還沒辦法舉一反三。

 

所以我只要上課有提到,看到學員的表情

我就知道該不該寫下來(把這段範例文字化)

 

 

這也是我補充的一點上課講義。

 

請接著看下一篇相關文章:

[習題][會員登入]避免SQL Injection的簡單範例 #2(引用 MSDN的 Regex.Replace()方法)

 

 

 

 

 

 

 

我將思想傳授他人, 他人之所得,亦無損於我之所有;

猶如一人以我的燭火點燭,光亮與他同在,我卻不因此身處黑暗。----Thomas Jefferson

寫信給我,不要私訊 --  mis2000lab (at) yahoo.com.台灣  或  school (at) mis2000lab.net



ASP.NET遠距教學、線上課程(Web Form + MVC)。 第二門 課程「四折」-- 以MVC課程 作優惠。
第一天課程, "完整" 試聽。  如不滿意  全額退費!
................   facebook社團   https://www.facebook.com/mis2000lab   ......................

................  YouTube (ASP.NET) 線上教學影片  http://goo.gl/rGLocQ

*********************************************************************************************

*** ASP.NET MVC線上課程 第一天 免費看 (5.5小時) *** 

************************************************************(歡迎索取,免費申請)*****

 

Blog文章 "附的範例" 無法下載,請看 這裡 ...... https://dotblogs.com.tw/mis2000lab/2016/03/14/2008_2015_mis2000lab_sample_download

請看我們的「售後服務」範圍(嚴格認定)

......................................................................................................................................................

...................................................................................................................................................... 

[遠距教學、教學影片] ASP.NET (Web Form) 課程 上線了!MIS2000Lab.主講

事先錄製好的影片,並非上課時側錄!   觀看影片時,有如我「一對一」跟您面對面講課

 

ASP.NET MVC 5 線上教學

累積時數約 75小時...... 第一天(5.5小時)完整內容,"免費"讓您評估

    MIS2000 Lab.  線上教學影片(YouTube) **免費觀賞**