62,269
社区成员
发帖
与我相关
我的任务
分享在不动源代码的情况下,如何做到预防sql注入
最近负责做Asp.Net项目的防sql注入,可以前的老项目,源代码已经丢失;用javascript实现的话,页面文件太多,太繁冗;我想请问下大家,如何能做到在不动源代码的情况下,做到预防sql注入,
...全文
请发表友善的回复…
发表回复
shilijia40 2008-12-31
- 打赏
- 举报
感谢各位,感谢sprc_lcl
我已经通过HttpModule实现此功能;谢谢大家的支持和鼓励
我已经通过HttpModule实现此功能;谢谢大家的支持和鼓励
supremeholy 2008-12-22
- 打赏
- 举报
帮顶!!!
yingshao419 2008-12-22
- 打赏
- 举报
用一个共公函数!
浮生若梦丶 2008-12-22
- 打赏
- 举报
mengxj85 2008-12-22
- 打赏
- 举报
帮顶一下,难
mrhu7002 2008-12-22
- 打赏
- 举报
感觉不太可能吧?
周公 2008-12-22
- 打赏
- 举报
[Quote=引用 7 楼 shilijia40 的回复:]
因为源代码的版本已经找不到,所以没有办法对原有的程序编辑;所以希望大家帮我想想,有没有在不动用原来程序源代码的情况下,做到防sql注入;
[/Quote]
太难,不是不可能,那种工作量是相当大。
因为源代码的版本已经找不到,所以没有办法对原有的程序编辑;所以希望大家帮我想想,有没有在不动用原来程序源代码的情况下,做到防sql注入;
[/Quote]
太难,不是不可能,那种工作量是相当大。
sprc_lcl 2008-12-22
- 打赏
- 举报
技术可参考URLRewriter
shilijia40 2008-12-22
- 打赏
- 举报
因为源代码的版本已经找不到,所以没有办法对原有的程序编辑;所以希望大家帮我想想,有没有在不动用原来程序源代码的情况下,做到防sql注入;
sprc_lcl 2008-12-22
- 打赏
- 举报
给你个思路:
继承IhttpHandler写一个类ns1.ihh,在类里
public void ProcessRequest(HttpContext context)
{
//此处操作context的request值,用数组来分解,把值中的"'"替换掉,再重返页面,
}
然后在web.config中
<system.web>
<httpHandlers>
<add verb="*" path="*.aspx" type="ns1.ihh, ns1" /> </httpHandlers>
过程有点麻烦,自己去找资料
继承IhttpHandler写一个类ns1.ihh,在类里
public void ProcessRequest(HttpContext context)
{
//此处操作context的request值,用数组来分解,把值中的"'"替换掉,再重返页面,
}
然后在web.config中
<system.web>
<httpHandlers>
<add verb="*" path="*.aspx" type="ns1.ihh, ns1" /> </httpHandlers>
过程有点麻烦,自己去找资料
lqscoke 2008-12-22
- 打赏
- 举报
肯定要改源码的,业务逻辑层上做处理``
DNN-2017 2008-12-22
- 打赏
- 举报
up
nikolas 2008-12-22
- 打赏
- 举报
没源代码不行的,JS是客户端的事情,不安全。
绝代坏坏 2008-12-22
- 打赏
- 举报
写一个基类,页面都从个基类继承下来,入库的时候过滤一下就可以了
HDNGO 2008-12-22
- 打赏
- 举报
[Quote=引用楼主 shilijia40 的帖子:]
最近负责做Asp.Net项目的防sql注入,可以前的老项目,源代码已经丢失;用javascript实现的话,页面文件太多,太繁冗;我想请问下大家,如何能做到在不动源代码的情况下,做到预防sql注入,
[/Quote]
汗。。这个强~
最近负责做Asp.Net项目的防sql注入,可以前的老项目,源代码已经丢失;用javascript实现的话,页面文件太多,太繁冗;我想请问下大家,如何能做到在不动源代码的情况下,做到预防sql注入,
[/Quote]
汗。。这个强~
jiang_jiajia10 2008-12-22
- 打赏
- 举报
工作量太大了。
