• sql过滤检验

        /// <summary>
        /// 过滤SQL注入
        /// </summary>
        /// <param name="strSQL"></param>
        /// <returns></returns>
        public static bool CheckSQLInjection(string strSQL)
        {
            if (string.IsNullOrEmpty(strSQL))
            {
                return true;
            }
            else
            {
                Regex RegExpression = new Regex(@"\s");
                strSQL = RegExpression.Replace(strSQL.Trim().Trim().ToLower().Replace("%20", " "), " ");
                string Pattern = @"select |insert |delete from |count\(|drop table|update |truncate |asc\(|mid\(|char\(|xp_cmdshell|exec master|net localgroup administrators|:|net user|""|\'| or ";

                if (Regex.IsMatch(strSQL, Pattern))
                {
                    return true;
                }
                else
                {
                    return false;
                }
            }
        }
  • 相关阅读:
    04 类与对象
    03 方法
    02-JAVA语法基础
    大道至简第二章 读后感
    leetcode 65 有效数字
    leetcode 670 最大交换
    leetcode 49 字母异位词分组
    leetcode 71 简化路径
    leetcode 2 两数相加
    java compareTo 与 equals 区别
  • 原文地址:https://www.cnblogs.com/zijinguang/p/1237566.html
Copyright © 2020-2023  润新知