首页 > 代码库 > 判断字符串中是否有SQL攻击代码
判断字符串中是否有SQL攻击代码
判断一个输入框中是否有SQL攻击代码
public const string SQLSTR2 = @"exec|cast|convert|set|insert|select|delete|update|alter|drop|count|chr|varchar|nvarchar|nchar|char[ ]*\([ ]*|asc[ ]*\([ ]*|mid[ ]*\([ ]*|substring|master|truncate|declare|xp_cmdshell|restore|backup|net[ ]+user|net[ ]+localgroup[ ]+administrators"; /// <summary> /// 判断字符串中是否有SQL攻击代码 /// </summary> /// <param name="inputString">传入用户提交数据</param> /// <returns>true-安全;false-有注入攻击可能;</returns> public static bool ProcessSqlStr(string inputString) { //if (string.IsNullOrEmpty(inputString)) // return false; string SqlStr = AqiooInfo.SQLSTR2; try { if ((inputString != null) && (inputString != String.Empty)) { string str_Regex = @"温|胡|\b(" + SqlStr + @")\b"; Regex Regex = new Regex(str_Regex, RegexOptions.IgnoreCase); //string s = Regex.Match(inputString).Value; if (Regex.IsMatch(inputString)) //|| Regex.IsMatch(inputString, @"[-|;|,|\/|\(|\)|\[|\]|\}|\{|%|@|\*|!|\‘]") return false; } } catch { return false; } return true; }
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。