C# SQL中未使用的字符/字符组合
我正在尝试使用Regex从C中的SQL脚本中选择一个值,该值是由创建脚本的人定义的,可以在其他人需要时替换 我已经成功地使用了两次大于和小于符号,例如,从username=的用户中选择*,效果很好 我遇到的问题是,当我使用aspx页面将此脚本添加到数据库以存储iTunes时,它会抛出以下错误:C# SQL中未使用的字符/字符组合,c#,asp.net,sql,regex,C#,Asp.net,Sql,Regex,我正在尝试使用Regex从C中的SQL脚本中选择一个值,该值是由创建脚本的人定义的,可以在其他人需要时替换 我已经成功地使用了两次大于和小于符号,例如,从username=的用户中选择*,效果很好 我遇到的问题是,当我使用aspx页面将此脚本添加到数据库以存储iTunes时,它会抛出以下错误: System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected fro
System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client (ctl00$MainBody$tstScriptTextBox="...username = '<<username>>';").
我的问题是:有没有其他符号不会在SQL脚本中使用,也不会导致正则表达式出现任何问题?阅读本文-例外情况不是关于特定符号,而是如标题所示,更多关于潜在的脚本利用。FWIW,我在模板中使用花括号替换代码段:'{username}“。这是正确的。它不喜欢无效字符。。此外,如果在.net 4.0中执行此操作,则验证页面时版本中存在错误,其值设置为false。。尝试不同的字符,这是一种解决方法ValidateRequest=false在.net 4.0中无法正常工作的另一种方法是设置Validation=true并执行som。”这就像文本一样;谢谢你的帮助。我将不得不重新考虑一些事情来正确地完成这件事。