匹配用逗号分隔的数字(防sql注入检查)
string p = @"^\d+(,\d+)*$";//格式: 1,32,44,2
Regex r = new Regex(p);
Match m = r.Match(bid);
if (!m.Success)//防sql注入检查
{
MessageBox("非法参数!");
return;
}
Regex r = new Regex(p);
Match m = r.Match(bid);
if (!m.Success)//防sql注入检查
{
MessageBox("非法参数!");
return;
}
