#region Anti-SQL Injection Attack
/// <summary>
/// 匹配字符串sWord,若含有注入代碼,則返回True,否則返回False
/// </summary>
/// <param name="sWord">需要檢測的內容</param>
/// <returns>布爾值</returns>
public bool SqlInjectionRegex(string sWord)
{
sWord = sWord.ToLower();
string sPattern = @"(/')|(/;)|(drop)|(delete)|(update)|(insert)|(create)|(declare)|(exec)|(count)|(chr)|(mid)|(master)|(truncate)|(char)|(cast)|(db_name)|(db_owner)|(sysobjects)|(///*)";
bool flag = Regex.IsMatch(sWord, sPattern, RegexOptions.IgnoreCase);
return flag;
}
#endregion
sql Injection
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
AppBuilder低代碼體驗:構建雅思大作文組件
Ai technology 前言 AppBuilder上線了低代碼製作組件功能,可以通過工作流的方式構建自定義組件,完成簡單Agent無法完成的複雜功能,使得生成的文本更加定製化,