Para la entrada de correo electrónico en un cuadro de texto por el usuario estoy haciendo cheque lado del cliente, para saber si el correo electrónico es válida o nocómo evitar la inyección de SQL en un sitio web asp.net
string emailexist = "SELECT COUNT(DISTINCT UserID) as count FROM tbl_user WHERE [email protected] ";
<asp:RegularExpressionValidator ID="RegularExpressionValidator2" ValidationGroup="Login" ControlToValidate="txtUserName"
ValidationExpression="\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*" CssClass="Error"
runat="server" />
es esto normal expresión lo suficientemente buena como para evitar la inyección de sql para el correo electrónico.
Otro texto:
string groupExistQuery = "SELECT COUNT(DISTINCT GroupID) as count FROM tbl_group WHERE [email protected]";
que estoy haciendo una consulta en el lado del servidor para comprobar si el nombre del grupo introducida por el usuario ya está disponible en la base de datos, hay una fuerte posibilidad de realizar la inyección sql aquí. ¿Cómo debo evitarlo?
pensé que habíamos hablado de esto: no use la etiqueta 'asp'. –
@JoelCoehoorn - Realmente me gustaría que la discusión sobre meta hubiera resultado en que 'asp' cambiara a' asp-classic' :( – Polynomial
+1 solo por preguntar –