boolCheckParams(paramsobject[]args)
{
string[]Lawlesses={"=","'"};
if(Lawlesses==null||Lawlesses.Length<=0)returntrue;
//构造正则表达式,例:Lawlesses是=号和'号,则正则表达式为.*[=}'].* (正则表达式相关内容请见MSDN)
//另外,由于我是想做通用而且容易修改的函数,所以多了一步由字符数组到正则表达式,实际使用中,直接写正则表达式亦可;
stringstr_Regex=".*[";
for(inti=0;i<Lawlesses.Length-1;i++)
str_Regex+=Lawlesses[i]+"|";
str_Regex+=Lawlesses[Lawlesses.Length-1]+"].*";
//
foreach(objectarginargs)
{
if(argisstring)//如果是字符串,直接检查
{
if(Regex.Matches(arg.ToString(),str_Regex).Count>0)
returnfalse;
}
elseif(argisICollection)//如果是一个集合,则检查集合内元素是否字符串,是字符串,就进行检查
{
foreach(objectobjin(ICollection)arg)
{
if(objisstring)
{
if(Regex.Matches(obj.ToString(),str_Regex).Count>0)
returnfalse;
}
}
}
}
returntrue;
}
C#检查字符串,防SQL注入攻击
最新推荐文章于 2024-07-11 17:47:20 发布