/// summary/// 检测是否有Sql危险字符/// /summary/// param name=str要判断字符串/param/// returns判断结果/returnspublic static bool IsSafeSqlString(string str){return !Regex.IsMatch(str, @...
/// <summary>
/// 检测是否有Sql危险字符
/// </summary>
/// <param name="str">要判断字符串</param>
/// <returns>判断结果</returns>
public static bool IsSafeSqlString(string str)
{
return !Regex.IsMatch(str, @"[-|;|,|\/|\(|\)|\[|\]|\}|\{|%|@|\*|!|\']");
}
/// <summary>
/// 检查危险字符
/// </summary>
/// <param name="Input"></param>
/// <returns></returns>
public static string Filter(string sInput)
{
if (sInput == null || sInput == "")
return null;
string sInput1 = sInput.ToLower();
string output = sInput;
string pattern = @"*|and|exec|insert|select|delete|update|count|master|truncate|declare|char(|mid(|chr(|'";
if (Regex.Match(sInput1, Regex.Escape(pattern), RegexOptions.Compiled | RegexOptions.IgnoreCase).Success)
{
throw new Exception("字符串中含有非法字符!");
}
else
{
output = output.Replace("'", "''");
}
return output;
}
/// <summary>
/// 检查过滤设定的危险字符
/// </summary>
/// <param name="InText">要过滤的字符串 </param>
/// <returns>如果参数存在不安全字符,则返回true </returns>
public static bool SqlFilter(string word, string InText)
{
if (InText == null)
return false;
foreach (string i in word.Split('|'))
{
if ((InText.ToLower().IndexOf(i + " ") > -1) || (InText.ToLower().IndexOf(" " + i) > -1))
{
return true;
}
}
return false;
}
织梦狗教程
本文标题为:c# 检测是否有Sql非法字符
基础教程推荐
猜你喜欢
- [随笔]Centos 7上部署.net core webapi 2023-09-26
- C#实现循环发送电脑屏幕截图 2023-04-26
- C#定时任务框架Quartz.NET介绍与用法 2023-05-16
- C#执行存储过程并将结果填充到GridView的方法 2022-11-03
- C#动态SQL INSERT … SELECT 2023-11-10
- C#获取微信小程序的云数据库中数据的示例代码 2023-04-27
- C#中的委托和事件详解 2023-06-21
- C# Windows 服务 2023-11-10
- 详解C#中的session用法 2023-01-22
- Unity实现鼠标或者手指点击模型播放动画 2023-02-06
