小编Tuğ*_*rul的帖子

正则表达式匹配文本中的<%=服务器标签以防止注入

  Regex r = new Regex("([sS][cC][rR][iI][pP][tT])|([sS][qQ][lL])|(<%=)");

Run Code Online (Sandbox Code Playgroud)

没有找到任何<%=出现但正确找到SqL,SQL,sQL,脚本,ScRipT ......

我究竟做错了什么？

  [\<]  gives escape unrecognized error. Just as [\%] do.

Run Code Online (Sandbox Code Playgroud)

示例字符串:

   Injection protection test:
   <script> alert('fail'); 
   </script> 
   <asp:SqlDataSource runat="server"></asp:SqlDataSource>
   <%= Server.Rewrite( ....) %>

Run Code Online (Sandbox Code Playgroud)

c# regex code-behind .net-4.5

Tuğ*_*rul

2014 07-04

-2
推荐指数

1
解决办法

151
查看次数

标签统计

.net-4.5 ×1

c# ×1

code-behind ×1

regex ×1

正则表达式匹配文本中的<%=服务器标签以防止注入

标签 统计

小编Tuğ_rul的帖子

标签统计