超强过滤sql语句中的危险字符
2007-08-13 16:38
211 查看
string strContent =sContent.Replace("'","''");
这个方法是把1个单引号替换成2个单引号.查询语句不会出错,而且在页面显示的时候还是会显示出原来的单引号.
#region 过滤危险字符
public string SafeSql(string sql)
{
sql = sql.Trim();
sql = sql.Replace("<", "");
sql = sql.Replace(">", "");
sql = sql.Replace(" ", "");
sql = sql.Replace("*", "");
sql = sql.Replace("'", "");
sql = sql.Replace("%", "");
//.........
return sql;
}
#endregion
这个方法是把1个单引号替换成2个单引号.查询语句不会出错,而且在页面显示的时候还是会显示出原来的单引号.
#region 过滤危险字符
public string SafeSql(string sql)
{
sql = sql.Trim();
sql = sql.Replace("<", "");
sql = sql.Replace(">", "");
sql = sql.Replace(" ", "");
sql = sql.Replace("*", "");
sql = sql.Replace("'", "");
sql = sql.Replace("%", "");
//.........
return sql;
}
#endregion
相关文章推荐
- C#对于字符串的处理类(剪裁、过滤危险字符、替换sql中有问题符号等)
- C#对于字符串的处理类(剪裁、过滤危险字符、替换sql中有问题符号等)
- 过滤非法字符集函数一定程度上避免输入非法字符引起SQL语句的错误
- C#检测是否有危险字符的SQL字符串过滤方法
- C# 正则表达式 过滤危险字符函数代码 防SQL注入 很全面的SQL关键字过滤
- C#(ASP.NET)正则表达式 过滤危险字符函数代码 防SQL注入 很全面的SQL关键字过滤
- C#对于字符串的处理类(剪裁、过滤危险字符、替换sql中有问题符号等)
- 动态sql语句超过8000个字符的处理方法
- ASP过滤SQL非法字符并格式化html代码
- sql语句中一些特殊字符的处理
- SQL语句 保留中文字符以及去掉中文字符
- 【数据库SQL】查找特殊字符语句的使用案例
- 代码中执行sql语句访问mysql,无法匹配中文字符的问题
- MyBatis拦截器动态修改SQL语句及参数值(场景:查询中字段值中特殊字符自动转义)
- 危险字符过滤的类
- SQL语句过滤重复字段
- 在SpringMVC中使用过滤器(Filter)过滤容易引发XSS的危险字符
- mysql 在某字段里追加字符的SQL语句
- 通过一个函数或sql语句,随机生成任意6个字母组成的字符
- 用sql语句直接替换或删除数据库中某字段中的特定字符