//sql过滤关键字

//sql过滤关键字
public static bool CheckKeyWord(string sWord)
    {
       //过滤关键字
        string StrKeyWord = @"select|insert|delete|from|count\(|drop table|update|truncate|asc\(|mid\(|char\(|xp_cmdshell|exec master|netlocalgroup administrators|:|net user|""|or|and";
     //过滤关键字符
     string StrRegex = @"[-|;|,|/|\(|\)|\[|\]|}|{|%|\@|*|!|‘]";
        if (Regex.IsMatch(sWord, StrKeyWord, RegexOptions.IgnoreCase) || Regex.IsMatch(sWord, StrRegex))
            return true;
        return false;
    }

//sql过滤关键字

时间: 2024-11-05 15:53:05

//sql过滤关键字的相关文章

CloudDBA新功能上线——SQL过滤/限制/防火墙

摘要: 前言 CloudDBA是阿里云数据库团队开发的智能诊断和优化平台,可以帮助用户更好使用阿里云数据库.CloudDBA不断提升算法和规则,更好的匹配更多用户场景,刚刚上线了SQL过滤功能,用来解决某类SQL给系统带来的冲击. 1 前言CloudDBA是阿里云数据库团队开发的智能诊断和优化平台,可以帮助用户更好使用阿里云数据库.CloudDBA不断提升算法和规则,更好的匹配更多用户场景,刚刚上线了SQL过滤功能,用来解决某类SQL给系统带来的冲击. 2 功能描述匹配用户设置的关键字和并发数,

C#发送消息过滤关键字

TrieFilter类 using System; using System.Collections.Generic; using System.Linq; using System.Web; namespace SaaS.Web.Base { public class TrieNode { public bool m_end; public Dictionary<Char, TrieNode> m_values; public TrieNode() { m_values = new Dict

把sql注入关键字全部一次性自动转换成全角

String.prototype.replaceAllStr = function (s1, s2) {    //JS字符串方法扩展 return this.replace(new RegExp(s1, "gm"), s2); } $(function(){ var aa = "abmastercdmasterasdfd insert 11112222exec"; var checkWord = ["master", "insert&

MVC中利用ActionFilterAttribute过滤关键字

在开发过程中,有时候会对用户输入进行过滤,以便保证平台的安全性.屏蔽的方法有很多种,但是今天我说的这种主要是利用MVC中的ActionFilterAttribute属性来实现.由于MVC天然支持AOP,所以我们这种过滤方式正好利用了MVC的这种特性. 下面请看步骤: 首先,当用户输入自己的名称的时候,带有类似<BR>的内容的时候,由于MVC默认是需要验证内容的,所以,会抛出一张黄页错误,提示用户:从客户端检测到潜在风险的Request值.这种页面是极为不友好的,同时也是我们作为开发最不想见到的

阿里巴巴2016笔试第一题 sql语句关键字匹配

阿里巴巴这道题和微软的笔试题比较类似,相对来讲更简单一些,可以将解决那道题的思路用在这道题上. /*题目简单描述: 根据给出的每个sql语句的执行时间,计算单个关键字的执行时间 *//* 样例输入:32.5 insert into tableA values(1,"columnA","columnB")12.5 insert into tableB values(2,"columnA","columnB","colu

【转】SQL 常用关键字释义和用法

转自: http://blog.csdn.net/iamwangch/article/details/8093933 下面 是 从网络上整理 出来的 SQL 关键字和 常用函数的 释义和简单用法. 1.1 SELECT SELECT 语句用于从表中选取数据. 结果被存储在一个结果表中(称为结果集). 语法: view plain SELECT 列名 FROM 表名 view plain SELECT * FROM 表名 view plain eg:select * from table_a; 1

SQL中关键字的执行顺序

作为一个SQL新手,看到每种不熟悉的关键字时已经够迷茫了,可往往见到的语句关键字顺序还是各种各样,太难理解了.网上搜索了两篇文章,总结一下: 关于Sql关键字SELECT FROM GROUP ORDER 等的执行顺序问题的解释 SQL 中 SELECT 语句的执行顺序 以及 十步完全理解SQL 的第二步. 总结: 标准的 SQL 的解析顺序为:   (1).FROM 子句, 组装来自不同数据源的数据 包括各种JOIN和ON (2).WHERE 子句, 基于指定的条件对记录进行筛选   (3).

SQL 按关键字排序

SQL ORDER BY Keyword(按关键字排序) ORDER BY 关键字用于对结果集进行排序. SQL ORDER BY 关键字 ORDER BY 关键字用于按升序或降序对结果集进行排序. ORDER BY 关键字默认情况下按升序排序记录. 如果需要按降序对记录进行排序,可以使用DESC关键字. SQL ORDER BY 语法 SELECT column1, column2, ... FROM table_name ORDER BY column1, column2, ... ASC|

SQL中关键字Case的使用

本文非原创 它主要用来简化SQL表达式,在任何允许使用表达式的地方均可使用, 根据条件的不同返回不同的值. 注意:它不能单独执行,只能作为语句的一部分使用, 分为简单 case 表达式和搜索 case 表达式. 1.简单 case 表达式: 它是一个测试表达式与一组简单表达式进行比较,如果和某一个值相等, 则返回对应表达式的值. 语法: case 表达式 / 列名变量 when 测试值1 then 结果表达式1 when 测试值2 then 结果表达式2 …… else 结果表达式 end 例: