码迷,mamicode.com
首页 > 数据库 > 详细

判断字符串中是否有SQL攻击代码

时间:2014-07-16 19:22:06      阅读:236      评论:0      收藏:0      [点我收藏+]

标签:style   blog   http   color   os   数据   

判断一个输入框中是否有SQL攻击代码

bubuko.com,布布扣
public const string SQLSTR2 = @"exec|cast|convert|set|insert|select|delete|update|alter|drop|count|chr|varchar|nvarchar|nchar|char[ ]*\([ ]*|asc[ ]*\([ ]*|mid[ ]*\([ ]*|substring|master|truncate|declare|xp_cmdshell|restore|backup|net[ ]+user|net[ ]+localgroup[ ]+administrators";

  /// <summary>
        /// 判断字符串中是否有SQL攻击代码
        /// </summary>
        /// <param name="inputString">传入用户提交数据</param>
        /// <returns>true-安全;false-有注入攻击可能;</returns>
        public static bool ProcessSqlStr(string inputString)
        {
            //if (string.IsNullOrEmpty(inputString))
            //    return false;

            string SqlStr = AqiooInfo.SQLSTR2;
            try
            {
                if ((inputString != null) && (inputString != String.Empty))
                {
                    string str_Regex = @"温|胡|\b(" + SqlStr + @")\b";

                    Regex Regex = new Regex(str_Regex, RegexOptions.IgnoreCase);
                    //string s = Regex.Match(inputString).Value; 
                    if (Regex.IsMatch(inputString)) //|| Regex.IsMatch(inputString, @"[-|;|,|\/|\(|\)|\[|\]|\}|\{|%|@|\*|!|\‘]")
                        return false;

                }
            }
            catch
            {
                return false;
            }
            return true;
        }
View Code

 

判断字符串中是否有SQL攻击代码,布布扣,bubuko.com

判断字符串中是否有SQL攻击代码

标签:style   blog   http   color   os   数据   

原文地址:http://www.cnblogs.com/lihongchen/p/3844648.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!