#region Anti-SQL Injection Attack
/// <summary>
/// 匹配字符串sWord,若含有注入代碼,則返回True,否則返回False
/// </summary>
/// <param name="sWord">需要檢測的內容</param>
/// <returns>布爾值</returns>
public bool SqlInjectionRegex(string sWord)
{
sWord = sWord.ToLower();
string sPattern = @"(/')|(/;)|(drop)|(delete)|(update)|(insert)|(create)|(declare)|(exec)|(count)|(chr)|(mid)|(master)|(truncate)|(char)|(cast)|(db_name)|(db_owner)|(sysobjects)|(///*)";
bool flag = Regex.IsMatch(sWord, sPattern, RegexOptions.IgnoreCase);
return flag;
}
#endregion
sql Injection
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.