壓ASP.NET嶄糞?宥喘議嗤丼來丕刮
作者 佚名技术
来源 NET编程
浏览
发布时间 2012-05-20
| ;, strMaxValue = "";
if (strTypes.Length > 2 && strTypes[2] != null &&
strTypes[2].Length > 0)
strVal = strTypes[2];
if (strTypes.Length > 3 && strTypes[3] != null &&
strTypes[3].Length > 0)
strMaxValue = strTypes[3];
if (strTypes[1].Trim() == ">")
bReturn = IsNumeric(strValue) && (strValue.CompareTo
(strVal) > 0);
else if (strTypes[1].Trim() == ">=")
bReturn = IsNumeric(strValue) && (strValue.CompareTo
(strVal) >= 0);
else if (strTypes[1].Trim() == "<")
bReturn = IsNumeric(strValue) && (strValue.CompareTo
(strVal) < 0);
else if (strTypes[1].Trim() == "<=")
bReturn = IsNumeric(strValue) && (strValue.CompareTo
(strVal) <= 0);
else if (strTypes[1].Trim() == "=")
bReturn = IsNumeric(strValue) && (strValue.CompareTo
(strVal) == 0);
else if (strTypes[1].Trim().ToUpper() == "BETWEEN")
bReturn = IsNumeric(strValue) && (strValue.CompareTo
(strVal) >= 0) && (strValue.CompareTo(strMaxValue) <= 0);
else if (strTypes[1].Trim().ToUpper() == "IN")
{
if (strVal.Length > 0)
{
if (strMaxValue.Length > 0)
bReturn = IsExists(strValue, StringSplit(strVal,
strMaxValue));
else
bReturn = strValue.IndexOf(strVal) >= 0;
}
else
bReturn = false;
}
}
}
}
return bReturn;
}
这个方法还是比较容易理解的,就是对输入数据的数据类型及其数据有效性格式进行定义和判断,符 合数据格式条件返回true,否则返回false。 应该说,这是一个考虑比较周到的校验方法。对于日期、时间、整型、浮点型数据都提供了等于、大 于、小于、不等于、大于等于、小于等于以及范围的有效性校验,对于字符型除了上述校验外,还提供了 输入枚举有效值校验。当然,包括了绝大多数的校验情况,对于更加细致的校验,也是可以扩展的。 对于安全性,我们一下提供一个简单的检验方法。
public static bool CheckValidSqlField(string strInputData)
{
string[] strInvalids = ("'',[,\"").Split('','');
return !IsExists(strValue, strInvalids);
}
同样的,如果感到功能不足,可以扩展呀。 上述两个方法都是用了IsExists函数,这是一个用于检查指定 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于壓ASP.NET嶄糞?宥喘議嗤丼來丕刮的所有评论
