, 그것은 다음과 같습니다간단한 정규식 질문 (C 번호, SQL 서버) 좀 정규식을
string regexForDrop = @"^((%27)|'|(\-\-))\s*(d|%64|%44)(r|%72|%52)(o|%6F|%4F)(p|%70|%50)$";
내가 입력 "--drop"에 기록 할 때, 잘 작동하지만 작동하지 않습니다 , 내가 "드롭 테이블 사용자"또는 이와 비슷한 것을 쓸 때. 나는 "--drop"다음에 어떤 일이 일어나더라도 그것이 작동 할 것이 필요합니다. 어떻게 구현할 수 있습니까?
감사합니다.
SQL 주입 공격을 방지하려고합니까? – FrustratedWithFormsDesigner
나는 SQL 인젝션의 보안 방법으로 정규 표현식을 사용하지 말 것을 강력히 권고한다. 해킹당한 방법입니다. – JaredPar
"--drop"에서 작동한다고해도 누군가가 할 수있는 "- truncate"또는 다른 악의적 인 일은 없습니까? –