【发布时间】:2011-08-26 06:52:32
【问题描述】:
我们的 ASP.NET 应用程序中有一个用户创建功能。这将在数据库中为新用户创建一个条目,并在 Active Directory 中创建一个新帐户。可以使用应用程序中的其他功能搜索所有现有用户。
目前只允许输入英文字母和数字来创建用户。但是,客户也想输入特殊字符。当我们尝试时,我们发现了以下两个问题。
1) 当一个用户只用特殊字符创建时,它会抛出错误
2) 输入 % 搜索时(只查看名称中带有@的用户),返回所有用户。
您能否列出其他可能的问题,以便我们可以形成所需的验证(如 % 不应该被允许)。
注意:“英文字母和数字”以外的任何内容都被视为特殊字符。
DECLARE @CharacterVal VARCHAR(10)
SET @CharacterVal = '%'
SELECT * FROM USerDetails WHERE First_Name LIKE @CharacterVal
谢谢
李乔
【问题讨论】:
标签: c# asp.net sql regex active-directory