这个正则表达式是什么意思啊解决思路
日期:2014-05-17 浏览次数:20453 次
这个正则表达式是什么意思啊
看注释是 验证是否包含恶意执行语句
请问他能具体过滤什么呢?
这个在过滤长sql语句时很慢
有没有什么好的可以替代呢
谢谢啦
------解决方案--------------------
'xxx'xxxDeletexxx'xxx'
'xxx'xxxInsertxxx'xxx'
'xxx'xxxUpdatexxx'xxx'
'xxx'xxxCreatexxx'xxx'
------解决方案--------------------
------解决方案--------------------
[RegexOptions.IgnoreCase]
忽略大小写
'.*'.*(Delete|Insert|Drop|Update|Create).*'.*'
' 字符'
.* 任意字符,无限次重复,贪婪匹配,尽可能多匹配
' 字符'
(Delete|Insert|Drop|Update|Create) 括号内的单词,任意一个,因为有属性描述忽略大小写,则此处不考虑大小写。
.* 任意字符,无线多次重复。
' 字符'
.* 任意字符,无线多次重复。
' 字符'
你贴的这个正则,实际上,写的不是很好,甚至可以说些的很烂,效率不高。与其这样检查
他们写的x表示任意字符,你既看不懂正则,又看不懂别人的示意,你说任意长度的字符,你让别人怎么描述呢?
- C# code
Regex r = new Regex(@"'.*'.*(Delete|Insert|Drop|Update|Create).*'.*'", RegexOptions.IgnoreCase); Match m = r.Match(sqlStr);
看注释是 验证是否包含恶意执行语句
请问他能具体过滤什么呢?
这个在过滤长sql语句时很慢
有没有什么好的可以替代呢
谢谢啦
------解决方案--------------------
'xxx'xxxDeletexxx'xxx'
'xxx'xxxInsertxxx'xxx'
'xxx'xxxUpdatexxx'xxx'
'xxx'xxxCreatexxx'xxx'
------解决方案--------------------
------解决方案--------------------
[RegexOptions.IgnoreCase]
忽略大小写
'.*'.*(Delete|Insert|Drop|Update|Create).*'.*'
' 字符'
.* 任意字符,无限次重复,贪婪匹配,尽可能多匹配
' 字符'
(Delete|Insert|Drop|Update|Create) 括号内的单词,任意一个,因为有属性描述忽略大小写,则此处不考虑大小写。
.* 任意字符,无线多次重复。
' 字符'
.* 任意字符,无线多次重复。
' 字符'
你贴的这个正则,实际上,写的不是很好,甚至可以说些的很烂,效率不高。与其这样检查
他们写的x表示任意字符,你既看不懂正则,又看不懂别人的示意,你说任意长度的字符,你让别人怎么描述呢?
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
