+设为首页 +添加到收藏夹
【程序编程相关:VC初学者快来加入Crazy VC QQ】
【推荐阅读:AIX下安装Python2.2】运行环境:winxp+iis6+asp.net+c# 【扩展信息:网页颜色列表】
前段忙了好长一段时间,终于有点时间学点新东西了.记得前段看过几篇安全方面的文章,提到sql注入的问题,于是就想做些防注入方面的探索.要防范注入,最重要是对输入的信息,尤其是放到sql语句中执行的信息,进行验证,保证其中不包含恶意的sql元素,而这种验证,正好属于正则表达式的范围,于是对c#的正则表达式进行了实验,以其满足我的需要,现将实验结果与大家分享.
正则表达式是一种用于模式匹配与替换的强有力工具,它通过构建一个表达式对输入的字符串进行模式匹配,然后返回处理后的结果,如果你对它还不了解,请继续往下看.
以最广泛的web身份验证为例:我们从页面中接收到输入的用户名,存入变量temp_username,此时变量中可能含有恶意的信息,我们想要用户名中只包含英文字符,数字与下划线,就要构造正则表达式对temp_username进行处理,在c#中是这样进行的:我们要使用的是system.text.regularexpressions.regex.replace(字符串,正则表达式,替换字符)这一静态方法,其中参数字符串当然就是我们的temp_username了,正则表达式我先给出"\\w",替换字符是"",整个方法完成后就是
... 下一页