后台获取页面传入值,并验证

调用方法:
 string sysId = WebTool.getValue(Request, "sysId");        


public static string getValue(System.Web.HttpRequest request, string key)
        {
            string keyValue = string.Empty;
            if (request.QueryString[key] != null)
            {
                keyValue = request.QueryString[key].ToString();

                if (keyValue.ToLower().IndexOf("' ") > 0
                        || keyValue.ToLower().IndexOf("-- ") > 0
                        || keyValue.ToLower().IndexOf("insert ") > 0
                        || keyValue.ToLower().IndexOf("update ") > 0
                        || keyValue.ToLower().IndexOf("delete ") > 0
                        || keyValue.ToLower().IndexOf("create ") > 0
                        || keyValue.ToLower().IndexOf("alter ") > 0
                        || keyValue.ToLower().IndexOf("drop ") > 0
                        || keyValue.ToLower().IndexOf("execute ") > 0
                        || keyValue.ToLower().IndexOf("exec ") > 0)
                {
                    throw new Exception("含有非法字符");
                }
                return keyValue;
            }
            return keyValue;
        }