asp.net下检测SQL注入式攻击代码

两个类：
（页面数据校验类）PageValidate.cs基本通用。
代码如下：

使用系统; 
使用System.Text; 
使用的System.Web; 
使用System.Web.UI.WebControls; 
使用System.Text.RegularExpressions; 
命名空间常用
{ 
/// 
///页面数据校验类
/// 
public类PageValidate 
{ 
私有静态正则表达式RegNumber =新的正则表达式（“^ [0-9] + $”）; 
私有静态正则表达式RegNumberSign =新的正则表达式（“^ [+ - ] [0-9] + $？”）; 
私有静态正则表达式RegDecimal =新的正则表达式（“[]？^ [0-9] + [0-9] + $”）; 
私有静态正则表达式RegDecimalSign =新的正则表达式（“^ [+ - ] [0-9] + [0-9] + $？[]？”）; //等价于^ [+ - ] \ D + \ D + $？[] 
私有静态正则表达式RegEmail =新的正则表达式（“^ [\\ W - ] + @ \\ W - ] + \\（COM |网络|组织| EDU |密|电视| BIZ |资讯）$“）; //W¯¯英文字母或数字的字符串，和[A-ZA-Z0-9]语法一样
私有静态正则表达式RegCHZN =新的正则表达式（ “[\ u4e00- \ u9fa5]”）; 
公共PageValidate（）
{ 
} 

＃地区数字字符串检查
/// 
///检查申请查询字符串的键值，是否是数字，最大长度限制
/// 
///请求
///请求的键值
// /最大长度
///返回请求查询字符串
的公共静态字符串FetchInputDigit（REQ的HttpRequest，串inputKey，MAXLEN诠释）
{ 
字符串= retVal的的String.Empty; 
如果（inputKey = NULL && inputKey =的String.Empty！）
{ 
retVal的= req.QueryString [inputKey] 
如果（空== retVal的）
retVal的= req.Form [inputKey] 
如果（空= retVal的！）
{ 
retVal的= SQLTEXT（retVal的，MAXLEN）; 
如果（ISNUMBER（retVal的）！）
retVal的=的String.Empty; 
} 
} 
如果（retVal的== NULL）
retVal的=的String.Empty; 
返回retVal的; 
} 
/// 
///是否数字字符串
/// 
///输入字符串
/// 
公共静态布尔ISNUMBER（字符串inputData）
{ 
匹配M = RegNumber.Match（inputData）; 
返回m.Success; 
} 
/// 
///是否数字字符串可带正负号
/// 
///输入字符串
/// 
公共静态布尔IsNumberSign（字符串inputData）
{ 
匹配M = RegNumberSign.Match（inputData）; 
返回m.Success; 
} 
/// 
///是否是浮点数
/// 
///输入字符串
/// 
公共静态布尔IsDecimal（字符串inputData）
{ 
匹配M = RegDecimal.Match（inputData）; 
返回m.Success; 
} 
/// 
///是否是浮点数可带正负号
/// 
///输入字符串
/// 
公共静态布尔IsDecimalSign（字符串inputData）
{ 
匹配M = RegDecimalSign.Match（inputData）; 
返回m.Success; 
} 
#endregion 
＃区域中文检测
/// 
///检测是否有中文字符
/// 
/// 
/// 
公共静态布尔IsHasCHZN（字符串inputData）
{ 
匹配M = RegCHZN.Match（inputData）; 
返回m.Success; 
} 
#endregion 
＃地区邮件地址
/// 
///是否是浮点数可带正负号
/// 
///输入字符串
/// 
公共静态布尔ISEMAIL（字符串inputData）
{ 
匹配M = RegEmail.Match（输入数据）; 
返回m.Success; 
} 
#endregion 
＃地区其他
/// 
///检查字符串最大长度，返回指定长度的串
/// 
///输入字符串
///最大长度
/// 
公共静态字符串SQLTEXT（字符串的SQLInput，INT最大长度）
{ 
如果（的SQLInput = NULL &&的SQLInput =的String.Empty）！
{ 
的SQLInput = sqlInput.Trim（）; 
如果（sqlInput.Length>最大长度）//按最大长度截取字符串
的SQLInput = sqlInput.Substring（0，最大长度）; 
} 
返回的SQLInput; 
} 
/// 
///字符串编码
/// 
/// 
/// 
公共静态字符串的HTMLEncode（字符串inputData）
{ 
返回HttpUtility.HtmlEncode（inputData）; 
} 
/// 
///设置标签显示编码的字符串
/// 
/// 
/// 
公共静态无效SetLabel（标签LBL，串txtInput）
{ 
lbl.Text =的HTMLEncode（txtInput）; 
} 
公共静态无效SetLabel（LBL标签，对象inputObj）
{ 
SetLabel（LBL，inputObj.ToString（））; 
} 
//字符串清理
公共静态字符串的inputText（字符串inputString，INT最大长度）
{ 
StringBuilder的retVal的=新的StringBuilder（）; 
//检查是否为空
，如果（（inputString = NULL）&&（inputString =的String.Empty）！）
{ 
inputString = inputString.Trim（）; 
//检查长度
如果（inputString.Length>最大长度）
inputString = inputString.Substring（0，最大长度）; 
//替换危险字符
的for（int i = 0;我{
开关（inputString [I]）
{
案'“：
retVal.Append（”“”）;
打破;
案'<'：
retVal.Append（“<”）;
打破;
案例'>'：
retVal.Append（“>”）; 
打破; 
默认：
retVal.Append（inputString [I]）; 
打破; 
} 
} 
retVal.Replace（“'”，“”）; //替换单引号
} 
返回retVal.ToString（）; 
} 
/// 
///转换成HTML代码
/// 
///串
///字符串
公共静态字符串编码（字符串str）
{ 
海峡= str.Replace（“＆”，“＆”）; 
海峡= str.Replace（“'”，“'”）; 
海峡= str.Replace（“\”“，”“”）; 
海峡= str.Replace（“”，“”）; 
海峡= str.Replace（“<”，“<”）;
海峡= str.Replace（“>”，“>”）; 
海峡= str.Replace（“\ n”，“ 
”）; 
返回海峡; 
} 
/// 
///解析HTML成普通文本
/// 
///字符串
///字符串
公共静态字符串解码（字符串str）
{ 
海峡= str.Replace（“ 
”，“\ n”）; 
海峡= str.Replace（“>”，“>”）; 
海峡= str.Replace（“<”，“<”）; 
海峡= str.Replace（“”，“”）; 
海峡= str.Replace（“”“，”\“”）; 
返回海峡; 
} 
#endregion 
} 
}

通用文件（Global.asax中），保存为的Global.asax文件名放到网站根木马下即可。（其他功能自行补上）