【数据库】 防止sql注入,过滤敏感关键字
2024-10-11 07:39:29
private bool FilterIllegalChar(string sWord)
{
var result = false;
var keyWord = @"select|insert|delete|from|count\(|drop table|update|truncate|asc\(|mid\(|char\(|xp_cmdshell|exec master|netlocalgroup administrators|:|net user|""|or|and";
string StrRegex = @"[-|;|,|/|\(|\)|\[|\]|}|{|%|\@|*|!|']";
if (Regex.IsMatch(sWord, keyWord, RegexOptions.IgnoreCase) || Regex.IsMatch(sWord, StrRegex))
return true; return result;
}
最新文章
- 鼠绘漫画 for wp8.1
- JQ 数字验证
- Dual Number
- JNI中C调用Java方法
- ABAP 一个隐藏 selection-screen block的实例
- cluster analysis in data mining
- unity 合并skinnedMeshRenderer中遇到的一个大坑
- Servlet、Struts2、SpringMVC执行流程
- POJ 3922A Simple Stone Game
- 通过lldb远程调试iOS App
- PHP检测文件能否下载
- Hibernate分页查询小结
- Java中的封装、继承、多态
- WPF 杂谈——Binding表达式
- 201521123063 java第一周总结
- [OpenCV] 编译源程序 2.4.10 以支持 CUDA
- yarn组件通信协议简介
- React-菜鸟学习笔记(二)
- python学习日记(基础数据类型及其方法02)
- 【洛谷4070】 [SDOI2016]生成魔咒(SAM)