防止sql注入,过滤敏感关键字

本文转载自查看原文 2013-07-29 17:23 10381 SQLSERVER使用

//sql过滤关键字   
public static bool CheckKeyWord(string sWord)
    {
       //过滤关键字
        string StrKeyWord = @"select|insert|delete|from|count\(|drop table|update|truncate|asc\(|mid\(|char\(|xp_cmdshell|exec master|netlocalgroup administrators|:|net user|""|or|and";
     //过滤关键字符
     string StrRegex = @"[-|;|,|/|\(|\)|\[|\]|}|{|%|\@|*|!|']";
        if (Regex.IsMatch(sWord, StrKeyWord, RegexOptions.IgnoreCase) || Regex.IsMatch(sWord, StrRegex))
            return true;
        return false;
    }

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 【数据库】防止sql注入,过滤敏感关键字通过Global.asax过滤关键字防止sql注入过滤sql注入关键字 SQL注入:突破关键字过滤 SQL注入攻击之关键字检测 sql关键字过滤C#方法 SQL AS关键字 sql的关键字 php 防sql注入关键字转义 SQL注入常用函数和关键字总结