0
我有一個tcl變量$值正在通過隱藏的輸入字段傳遞。 什麼是一個很好的正則表達式來檢查SQL注入。tcl變量SQL注入檢查
我希望它只允許在大小寫的情況下。
我希望它只允許在另一種情況下的字符。
而在另一種情況下的數字和字符。
在所有3種情況下,我不希望被列入
A
回答
3
switch $case {
case1 {set regex {^[[:digit:]]+$}}
case2 {set regex {^[[:alpha:]]+$}}
case3 {set regex {^[[:alnum:][:space:]]+$}}
default {error "what case is this?"}
}
if {! [regexp $regex $value]} {
error "invalid value: value"
}
任何特殊chracters要刪除不匹配的字符
switch $case {
case1 {set regex {\D}}
case2 {set regex {[^[:alpha:]]}}
case3 {set regex {[^[:alnum:][:space:]]}}
}
set safe_value [regsub -all $regex $value ""]
相關問題
- 1. TCL檢查環境變量
- 2. TCL:檢查變量是否爲列表
- 3. 檢查變量exists..inline SQL
- 4. TCL輸入框讀入變量
- 5. SQL中的TCL列表或變量
- 6. 檢測SQL注入
- 7. 如何檢查變量註釋?
- 8. TCL:單擊檢查按鈕後變量值未更新
- 9. TCL:通過SHELL環境變量檢查文件存在
- 10. TCL正則表達式傳入變量
- 11. Sql注入查詢
- 12. 檢查變量
- 13. 檢查變量,得到下一個變量,檢查變量等
- 14. 檢查空,在SQL Server空變量
- 15. SQL存儲過程變量空檢查
- 16. 檢查SQL變量是否包含PHP變量
- 17. 檢查輸入數值變量
- 18. sql查詢中的輸入變量
- 19. SQL查詢未輸入變量的值
- 20. SQL注入自動增量
- 21. TCL檢查鍵值格式
- 22. TCL檢查只有空格
- 23. TCL灰色檢查按鈕
- 24. Tcl中的靜態變量
- 25. 全局變量修改TCL
- 26. TCL 「開關-glob」 不變量
- 27. tcl中的變量替換
- 28. 空變量檢查
- 29. 檢查Linq變量
- 30. socket.io變量檢查
一般而言,建議您使用參數化的SQL語句,而不是將字符串替換爲SQL代碼;讓尷尬的案例變得更加容易。 –
嗨Donal ..你可以給我一個使用TCL/Informix的參數化SQL語句的例子嗎? – Micheal