防止Sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统防止注入。
\n
做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。
\n
一、数据验证类
\n
\n
parameterCheck.cs public class parameterCheck{
\npublic static bool isEmail(string emailString){
\nreturn System.Text.RegularExpressions.Regex.IsMatch(emailString, “[\'\\\\w_-]+(\\\\.[\'\\\\w_-]+)
\n*@[\'\\\\w_-]+(\\\\.[\'\\\\w_-]+)*\\\\.[a-zA-Z]{2,4}”);
\n}
\npublic static bool isInt(string intString){
\nreturn System.Text.RegularExpressions.Regex.IsMatch(intString ,”^(\\\\d{5}-\\\\d{4})|(\\\\d{5})
\n“);
\n}
\npublic static bool isUSZip(string zipString){
\nreturn System.Text.RegularExpressions.Regex.IsMatch(zipString ,”^-[0-9]+|^[0-9]+”);
\n}
\n}\n