在做Sql注入防止的时候找了很多代码,但都不十分满意,有的需要一个页面一个页面去调用,有的则执行错误.于是在一个解决方案上面修改了一下,基本实现了全站防止SQL注入的功能,有什么不足的地方,还请批评指正
SqkKey.cs
using System;
using System.Text.RegularExpressions;
using System.Web;
/**
/// SqlKey 的摘要说明。
///
public class SqlKey
{
private HttpRequest request;
private const string StrKeyWord = @"select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(|xp_cmdshell|exec master|netlocalgroup administrators|:|net user|""|or|and";
private const string StrRegex = @"-|;|,|/|(|)|[|]|}|{|%|@|*|!|'";
public SqlKey(System.Web.HttpRequest _request)
{
//
// TODO: 在此处添加构造函数逻辑
//
this.request = _request;
}
/**
/// 只读属性 SQL关键字
///
public static string KeyWord
{