Đối với nhập email trong một hộp văn bản bởi người sử dụng tôi đang làm kiểm tra phía khách hàng, để tìm xem email có giá trị hay khônglàm thế nào để ngăn chặn SQL Injection trong một trang web asp.net
string emailexist = "SELECT COUNT(DISTINCT UserID) as count FROM tbl_user WHERE [email protected] ";
<asp:RegularExpressionValidator ID="RegularExpressionValidator2" ValidationGroup="Login" ControlToValidate="txtUserName"
ValidationExpression="\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*" CssClass="Error"
runat="server" />
là thường xuyên này biểu hiện đủ tốt để ngăn chặn tiêm sql cho email.
chữ khác:
string groupExistQuery = "SELECT COUNT(DISTINCT GroupID) as count FROM tbl_group WHERE [email protected]";
Tôi đang làm một truy vấn trong phía máy chủ để kiểm tra xem tên nhóm nhập vào bởi người sử dụng đã có sẵn trong cơ sở dữ liệu, có một khả năng mạnh mẽ để thực hiện tiêm sql đây. Làm thế nào tôi nên ngăn chặn nó.
Tôi nghĩ chúng tôi đã được hơn này: không sử dụng thẻ 'asp'. –
@ JoelCoehoorn - Tôi thực sự muốn thảo luận về meta đã dẫn đến 'asp' được thay đổi thành' asp-classic': ( – Polynomial
+1 chỉ để hỏi –