/// summary/// 检测是否有Sql危险字符/// /summary/// param name=str要判断字符串/param/// returns判断结果/returnspublic static bool IsSafeSqlString(string str){return !Regex.IsMatch(str, @...
/// <summary>
/// 检测是否有Sql危险字符
/// </summary>
/// <param name="str">要判断字符串</param>
/// <returns>判断结果</returns>
public static bool IsSafeSqlString(string str)
{
return !Regex.IsMatch(str, @"[-|;|,|\/|\(|\)|\[|\]|\}|\{|%|@|\*|!|\']");
}
/// <summary>
/// 检查危险字符
/// </summary>
/// <param name="Input"></param>
/// <returns></returns>
public static string Filter(string sInput)
{
if (sInput == null || sInput == "")
return null;
string sInput1 = sInput.ToLower();
string output = sInput;
string pattern = @"*|and|exec|insert|select|delete|update|count|master|truncate|declare|char(|mid(|chr(|'";
if (Regex.Match(sInput1, Regex.Escape(pattern), RegexOptions.Compiled | RegexOptions.IgnoreCase).Success)
{
throw new Exception("字符串中含有非法字符!");
}
else
{
output = output.Replace("'", "''");
}
return output;
}
/// <summary>
/// 检查过滤设定的危险字符
/// </summary>
/// <param name="InText">要过滤的字符串 </param>
/// <returns>如果参数存在不安全字符,则返回true </returns>
public static bool SqlFilter(string word, string InText)
{
if (InText == null)
return false;
foreach (string i in word.Split('|'))
{
if ((InText.ToLower().IndexOf(i + " ") > -1) || (InText.ToLower().IndexOf(" " + i) > -1))
{
return true;
}
}
return false;
}
沃梦达教程
本文标题为:c# 检测是否有Sql非法字符
基础教程推荐
猜你喜欢
- .Net Core 3.0 gRPC部署问题解决 2023-09-27
- C#使用Log4.net记录日志文件 2023-05-31
- c#实现爬虫程序 2023-05-26
- C#制作二维柱状图方法 2023-01-06
- C# wpf简单颜色板的实现 2023-05-06
- C# winform分页查询的实现示例 2023-04-15
- 使用C#9中records作为强类型ID的实例教程 2023-03-29
- Unity3D启动外部程序并传递参数的实现 2023-04-14
- C#中委托的基础入门与实现方法 2023-04-27
- C#中执行SQL的几种方法讲解 2023-05-31
