Для ввода электронной почты в текстовое поле пользователем я проверяю на стороне клиента, является ли это электронным письмом действительным или нет
string emailexist = "SELECT COUNT(DISTINCT UserID) as count FROM tbl_user WHERE Email=@Email ";
<asp:RegularExpressionValidator ID="RegularExpressionValidator2" ValidationGroup="Login" ControlToValidate="txtUserName"
ValidationExpression="\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*" CssClass="Error"
runat="server" />
достаточно ли этого регулярного выражения, чтобы предотвратить внедрение sql для электронной почты.
Другой текст:
string groupExistQuery = "SELECT COUNT(DISTINCT GroupID) as count FROM tbl_group WHERE GroupName=@GroupName";
Я делаю запрос на стороне сервера, чтобы проверить, доступно ли имя группы, введенное пользователем, в базе данных, существует большая вероятность выполнить здесь SQL-инъекцию. Как мне предотвратить он.