[发明专利]一种.net服务器上防止SQL注入的方法在审
| 申请号: | 201710656994.6 | 申请日: | 2017-08-03 |
| 公开(公告)号: | CN107277057A | 公开(公告)日: | 2017-10-20 |
| 发明(设计)人: | 段灵洁 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/62;G06F17/30 |
| 代理公司: | 四川省成都市天策商标专利事务所51213 | 代理人: | 蒋金梅,吴瑞芳 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种在.net服务器中防止SQL注入的方法,涉及.net框架,c#,数据库等技术领域。本发明前端通过接口,把SQL语句需要用到的参数传递到后台,后台接收到参数之后,第一步把参数封装进一个对象里面保存起来,如果有多个参数,那么就封装多个对象,并且把这些对象按顺序依次加入到一个数组中。然后拿到这个数组和SQL语句,依次把数组中的对象取出来,通过参数化的方式,完成SQL语句,最后调用这个SQL语句去访问数据库,就能安全的获得结果。如果传入的参数有恶意的SQL注入,那么这段恶意的SQL代码依然只能被当作是参数来使用,不会直接执行,只会导致该条SQL执行不成功,这样一来,就能完全的避免SQL注入,导致数据库出现风险。 | ||
| 搜索关键词: | 一种 net 服务器 防止 sql 注入 方法 | ||
【主权项】:
一种.net服务器上防止SQL注入的方法,其特征在于,包括以下步骤:A、提供一个供前端调用的接口:所述接口接受前端传过来的SQL语句和SQL的条件,为后续的构造SQL语句做准备;B、初始化SqlParams:接口接受到前端传进来的信息之后,先通过SqlParams类的构造方法,初始化SqlParams对象;C、加入数组:按顺序初始化SqlParams对象之后,把所有的SqlParams对象添加到一个已经初始化好的数组里面;D、构造SQL语句:通过@+key的形式,来拼接SQL语句的条件;E、参数化处理:通过参数化的方法,首先遍历SqlParams对象的数组,把每个SqlParams对象取出来,然后通过key和content初始化数据库参数对象,最后把数据库参数对象加到数据库SQL语句操作对象中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710656994.6/,转载请声明来源钻瓜专利网。
