我试图从SQL脚本(在c#中使用Regex)中选择一个值,该值已由创建脚本的人定义,然后可以在其他人需要时替换。
我已经成功地使用大于和小于符号两次,例如SELECT * FROM users WHERE username = '<<username>>',这工作得很好。
我遇到的问题是,当我将这个脚本添加到数据库中以存储它(使用aspx页面)时,它会抛出以下错误:
System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client (ctl00$MainBody$tstScriptTextBox="...username = '<<username>>';").
我的问题是:是否有任何其他符号,不会在SQL脚本中使用,不会导致任何问题与正则表达式?
阅读这篇文章脚本漏洞概述-例外是关于特定的符号,但正如标题所暗示的,更多关于潜在的脚本漏洞。