मैं ग्राहक के पक्ष की जांच कर रही हूँ, उपयोगकर्ता, द्वारा एक पाठ बॉक्स में ईमेल प्रवेश के लिए कि ईमेल वैध है खोजने के लिए है या नहींकैसे एक asp.net वेबसाइट में SQL इंजेक्शन को रोकने के लिए
string emailexist = "SELECT COUNT(DISTINCT UserID) as count FROM tbl_user WHERE [email protected] ";
<asp:RegularExpressionValidator ID="RegularExpressionValidator2" ValidationGroup="Login" ControlToValidate="txtUserName"
ValidationExpression="\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*" CssClass="Error"
runat="server" />
इस नियमित रूप से है ईमेल के लिए एसक्यूएल इंजेक्शन को रोकने के लिए पर्याप्त अभिव्यक्ति पर्याप्त है।
अन्य पाठ:
string groupExistQuery = "SELECT COUNT(DISTINCT GroupID) as count FROM tbl_group WHERE [email protected]";
मैं कि क्या समूह का नाम उपयोगकर्ता द्वारा दर्ज डेटाबेस में पहले से ही उपलब्ध है की जाँच करने के सर्वर साइड में एक प्रश्न कर रहा हूँ, यहाँ एसक्यूएल इंजेक्शन प्रदर्शन करने के लिए एक मजबूत संभावना है। मुझे इससे कैसे रोकना चाहिए।
मैंने सोचा था कि हम इस से अधिक हो गया था: 'asp' टैग का उपयोग न करें। –
@ जोएलकोएहॉर्न - मैं वास्तव में मेटा पर चर्चा की इच्छा करता हूं जिसके परिणामस्वरूप 'एएसपी' को 'एएसपी-क्लासिक' में बदला जा रहा है :( – Polynomial
+1 सिर्फ –