那些遇到过的问题

简单的正则表达式问题(C#,SQL Server)

vts*_*123 0 c# regex sql-server sql-injection winforms

我有一些正则表达式,它看起来像这样:

string regexForDrop = @"^((%27)|'|(\-\-))\s*(d|%64|%44)(r|%72|%52)(o|%6F|%4F)(p|%70|%50)$";
Run Code Online (Sandbox Code Playgroud)

它工作正常,当我写入输入" - drop",但它不起作用,当我写"drop table users"或类似的东西.无论" - drop"之后出现什么,我都需要它能够工作.我该如何实现呢?

谢谢

Mic*_*rry 6

看来你试图阻止sql注入攻击.对于此使用参数化查询,您不需要检查注入.

好阅读:http:
//weblogs.asp.net/scottgu/archive/2006/09/30/Tip_2F00_Trick_3A00_-Guard-Against-SQL-Injection-Attacks.aspx

归档时间:

查看次数:

422 次

最近记录:

16 年 前
相关归档
Visual Studio 2015不是语法突出显示剃刀或智能感知 121
如何在Visual Studio 2017项目中启用C#7的所有功能? 57
如何决定何时使用右连接/左连接或内连接或如何确定哪一个表位于哪一侧? 38
如何在C#中向UserControl添加事件? 25
用 替换空格 24
JavaScript:RegExp构造函数与RegEx文字 22
在Web服务器日志中包含"A = 0或"0 = A的奇怪URL 18
tsql脚本将删除级联添加到现有表 11
是否可以在不包装文本的情况下使用多行DataGridView单元格? 10
Java Regex az,AZ,0-9和(.)(_)( - ) 7
难疑归档
使用'for'循环迭代字典 2901
夏令时和时区最佳实践 2021
如何将package.json中的每个依赖项更新为最新版本? 1871
在GitHub上使用https://时有没有办法跳过密码输入? 1806
在Python中将整数转换为字符串? 1282
如何在正则表达式中使用变量? 1250
require,include,require_once和include_once之间的区别? 1166
获取对象类型的名称 1159
什么是Python 3相当于"python -m SimpleHTTPServer" 1124
Objective-C中的typedef枚举是什么? 1081