防止sql注入,過濾敏感關鍵字

本文轉載自查看原文 2013-07-29 17:23 10381 SQLSERVER使用

//sql過濾關鍵字   
public static bool CheckKeyWord(string sWord)
    {
       //過濾關鍵字
        string StrKeyWord = @"select|insert|delete|from|count\(|drop table|update|truncate|asc\(|mid\(|char\(|xp_cmdshell|exec master|netlocalgroup administrators|:|net user|""|or|and";
     //過濾關鍵字符
     string StrRegex = @"[-|;|,|/|\(|\)|\[|\]|}|{|%|\@|*|!|']";
        if (Regex.IsMatch(sWord, StrKeyWord, RegexOptions.IgnoreCase) || Regex.IsMatch(sWord, StrRegex))
            return true;
        return false;
    }

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 【數據庫】防止sql注入,過濾敏感關鍵字通過Global.asax過濾關鍵字防止sql注入過濾sql注入關鍵字 SQL注入:突破關鍵字過濾 SQL注入攻擊之關鍵字檢測 sql關鍵字過濾C#方法 SQL AS關鍵字 sql的關鍵字 php 防sql注入關鍵字轉義 SQL注入常用函數和關鍵字總結