http://blck.tyblog.com/index.shtml
 
 
 时 间 记 忆 
<<  < 2015 - >  >>
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

 
 专 题 分 类 
 最 新 评 论 
 最 新 日 志 
 最 新 留 言 


 
 
 
      SQL注入

>>2015-7-4 11:12:00
 
bool CheckParams(params object[] args)
{ string[] Lawlesses={"=","'"}; 
if(Lawlesses==null||Lawlesses.Length<=0)return true; //构造正则表达式,
例:Lawlesses是=号和'号,则正则表达式为 .*[=}'].* (正则表达式相关内容请见MSDN) 另外,由于我
是想做通用而且容易修改的函数,所以多了一步由字符数组到正则表达式,实际使用中,直接写正则表
达式亦可; 
string str_Regex=".*["; 
for(int i=0;i< Lawlesses.Length-1;i++) 
str_Regex+=Lawlesses+"|"; 
str_Regex+=Lawlesses[Lawlesses.Length-1]+"].*"; 
// foreach(object arg in args) 
{ if(arg is string)//如果是字符串,直接检查 
{ if(Regex.Matches(arg.ToString(),str_Regex).Count>0) 
return false; } 
else if(arg is ICollection)//如果是一个集合,则检查集合内元素是否字符串,是字符串,就进行检
查 { foreach(object obj in (ICollection)arg) 
{ if(obj is string) 
{ if(Regex.Matches(obj.ToString(),str_Regex).Count>0) 
return false; 
return true;}
   blck   
  • 标签:SQL注入 
  • 发表评论:
     
     我 的 相 册 

     
     友 情 连 接 
     用 户 登 录 
     我 的 好 友 
     我 的 圈 子 
     博 客 信 息 


     文 章 搜 索 

     
       


       
    天涯博客欢迎您!