對於由我做客戶端檢查用戶,文本框電子郵件條目查找電子郵件是否有效與否如何防止SQL注入的asp.net網站
string emailexist = "SELECT COUNT(DISTINCT UserID) as count FROM tbl_user WHERE [email protected] ";
<asp:RegularExpressionValidator ID="RegularExpressionValidator2" ValidationGroup="Login" ControlToValidate="txtUserName"
ValidationExpression="\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*" CssClass="Error"
runat="server" />
是這個規則表達式足以防止電子郵件的SQL注入。
其他文本:
string groupExistQuery = "SELECT COUNT(DISTINCT GroupID) as count FROM tbl_group WHERE [email protected]";
我做在服務器端查詢,以檢查用戶輸入組名是否在數據庫中已經可用,還有就是在這裏進行SQL注入有很大的可能性。我應該如何防止它。
我以爲我們會一直在這個:不要使用'asp'標籤。 –
@JoelCoehoorn - 我真的希望對meta的討論導致'asp'被改爲'asp-classic' :( – Polynomial
+1僅僅用於詢問 –