我正在寻找各种软件中的后门,并想知道以下代码是否容易受到 sql 注入的影响。
有一个带有以下验证表达式的电子邮件字段。(ASPX/CS)
ValidationExpression="\w+([-+.']\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*">
是否可以利用上述方法删除表或使用 SQL 注入做任何恶意行为?
感谢和问候
编辑 1:人们问我这是如何实现的——</p>
SqlConnection conn = new SqlConnection(snpConnectionString);
SqlCommand command = conn.CreateCommand();
conn.Open();
command.CommandText = "INSERT INTO TABLE_ VALUES ('" + TextBoxFN.Text + "','" + TextBoxLN.Text + "','" + sb1.ToString() + "','" + TextBoxEA.Text + "','" + sb.ToString() + "',0,'" + DateTime.Now + "')";
try{
SqlDataReader reader = command.ExecuteReader();
}
catch
{
Response.Redirect("Error.aspx", true);
}
TextBoxEA.text 对应于电子邮件地址。