sql Injection

#region Anti-SQL Injection Attack
        /// <summary>
        /// 匹配字符串sWord,若含有注入代碼,則返回True,否則返回False
        /// </summary>
        /// <param name="sWord">需要檢測的內容</param>
        /// <returns>布爾值</returns>
        public bool SqlInjectionRegex(string sWord)
        {
            sWord = sWord.ToLower();
            string sPattern = @"(/')|(/;)|(drop)|(delete)|(update)|(insert)|(create)|(declare)|(exec)|(count)|(chr)|(mid)|(master)|(truncate)|(char)|(cast)|(db_name)|(db_owner)|(sysobjects)|(///*)";
            bool flag = Regex.IsMatch(sWord, sPattern, RegexOptions.IgnoreCase);
            return flag;
        }
        #endregion

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章