过滤非法字符，防止注入式攻击等

最新推荐文章于 2021-05-12 17:43:09 发布

w_s_q

最新推荐文章于 2021-05-12 17:43:09 发布

阅读量606

点赞数

CC 4.0 BY-SA版权

分类专栏： C#.NET 文章标签： insert delete output null

本文链接：https://blog.youkuaiyun.com/w_s_q/article/details/5687527

C#.NET 专栏收录该内容

29 篇文章

订阅专栏

本文介绍了一种用于防止SQL注入攻击的字符串过滤方法。该方法通过正则表达式检查输入字符串中是否包含潜在危险的SQL关键字或符号，并进行相应的处理。如果发现非法字符，则抛出异常阻止进一步操作。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

/// <summary>
        /// 过滤字符
        /// </summary>
        public static string Filter(string sInput)
        {
            if (sInput == null || sInput.Trim() == string.Empty)
                return null;
            string sInput1 = sInput.ToLower();
            string output = sInput;
            string pattern = @"*|and|exec|insert|select|delete|update|count|master|truncate|declare|char(|mid(|chr(|'";
            if (Regex.Match(sInput1, Regex.Escape(pattern), RegexOptions.Compiled | RegexOptions.IgnoreCase).Success)
            {
                throw new Exception("字符串中含有非法字符!");
            }
            else
            {
                output = output.Replace("'", "''");
            }
            return output;
        }