RegEx для # в пароле пользователя, но предотвращает # в SQL-инъекции

Question

Я пытаюсь найти комбинацию регулярных выражений, которая пропустит пароль пользователя для символа, но все же проверит этот символ для SQL-инъекций.

Например, пароль пользователя будет паролем # 123,но не разрешит использовать одну из следующих команд:

admin' #
admin'/*
' or 1=1--
' or 1=1#

или SQL-инъекции с использованием # в целом.

Я попробовал это, и это сработало.Есть ли причина не использовать его с точки зрения безопасности?

(?<!\s)#(?!\s)

Answer 1

Есть ли причина не использовать его с точки зрения безопасности?

Да , похоже, вы храните свои пароли в незашифрованном виде в вашей базе данных, что, как правило, является плохой идеей.,Пароль всегда должен быть зашифрован или хеширован.

Если пароль хеширован, вам не нужно беспокоиться о внедрении SQL.