1

yhj

2024-07-24 5e5d945e91568b973faa27d8ab0bcef99fc4a6c5

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
#region
 
using System;
using System.Linq;
 
#endregion
 
namespace CSFrameworkV5.Common
{
    /// <summary>
    ///     代码安全检查工具类-ver:20210820
    /// </summary>
    public static class CodeSafeHelper
    {
        /// <summary>
        ///     检查SQL语法单引号，若不正常抛出异常。
        ///     单引号SQM：Single Quotation Mark
        /// </summary>
        /// <param name="sql">SQL语句</param>
        /// <returns>若检测不通过抛出异常</returns>
        private static string CheckSQM(string sql)
        {
            if (string.IsNullOrWhiteSpace(sql)) return string.Empty;
 
            //SQL没有单引号不处理
            if (sql.IndexOf("'") < 0) return sql;
 
            //找出单引号数量
            var count = sql.Count(a => a == '\'');
 
            //奇数，单引号不配对！
            if (count % 2 == 1)
                throw new Exception($"SQL语法不正确！\r\nSQL:{sql}\r\n请检查单引号是否配对。");
 
            //检查where语句后面是否存在单引号
            var w = sql.ToLower().IndexOf("where");
            if (w > 0)
            {
                var where = sql.ToLower().Substring(w, sql.Length - w);
                if (where.IndexOf("'") >= 0)
                    throw new Exception(
                        "SQL语句WHERE条件不允许任何单引号\"'\"拼接，请使用SQL参数传值！\r\n" + where);
            }
 
            return sql;
        }
 
        /// <summary>
        ///     防止命令注入，Process.Start()
        /// </summary>
        /// <param name="content"></param>
        /// <returns></returns>
        public static string GetSafeCmd(string content)
        {
            if (string.IsNullOrWhiteSpace(content)) return string.Empty;
 
            //防止命令注入的方法如下：
            //过滤可能引起命令注入的危险字符，如：; ，[ ，] ，| ，< ，> ，\。
            char[] cs = { ';', '[', ']', '|', '<', '>' };
            foreach (var c in cs) content = content.Replace(c.ToStringEx(), "");
 
            return content.Trim();
        }
 
        /// <summary>
        ///     防止路径遍历
        /// </summary>
        /// <param name="path"></param>
        /// <returns></returns>
        public static string GetSafePath(string path)
        {
            if (string.IsNullOrWhiteSpace(path)) return string.Empty;
 
            //防止路径遍历, 过滤..和/字符
            var fileName = path.Replace("..", "").Replace("/", "");
            return fileName;
        }
 
        /// <summary>
        ///     获取安全的SQL脚本
        /// </summary>
        /// <param name="sql">SQL脚本</param>
        /// <param name="replaceInjectionChar">替换可能造成SQL注入攻击的字符</param>
        /// <returns></returns>
        public static string GetSafeSQL(string sql,
            bool replaceInjectionChar = true)
        {
            if (string.IsNullOrWhiteSpace(sql)) return string.Empty;
 
            //检测单引号，防止注入攻击
            if (sql.IndexOf("'") > 0) sql = CheckSQM(sql);
 
            //防止SQL注入的方法如下：
            //过滤可能引起SQL注入的危险字符, 注意MySQL的注释：[-- ]后面有空格
            if (replaceInjectionChar)
            {
                string[] cs = { "#", "--", "-- ", "/*", "*/" };
                foreach (var c in cs) sql = sql.Replace(c, "");
            }
 
            return sql.Trim();
        }
    }
}