C#中避免SQL中的注入式攻击(winform)

C#中避免SQL中的注入式攻击(winform)

string str_Regex = @"and|or|exec|execute|insert|select|delete|update|alter|create|drop|count|chr|char|asc|mid|substring|master|truncate|declare|xp_cmdshell|restore|backup|net +user|net +localgroup +administrators";
Regex regx = new Regex(str_Regex, RegexOptions.IgnoreCase);
if (regx.IsMatch(strsql) == true)
{
    MessageBox.Show("输入内容不符合规范");
    return;
}
阅读更多
想对作者说点什么? 我来说一句

C# 防止SQL注入式攻击

2009年02月24日 3KB 下载

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭