您的位置:首页 > 数据库

超强过滤sql语句中的危险字符

2007-08-13 16:38 211 查看
string strContent =sContent.Replace("'","''");

这个方法是把1个单引号替换成2个单引号.查询语句不会出错,而且在页面显示的时候还是会显示出原来的单引号.

#region 过滤危险字符

public string SafeSql(string sql)

{

sql = sql.Trim();

sql = sql.Replace("<", "");

sql = sql.Replace(">", "");

sql = sql.Replace(" ", "");

sql = sql.Replace("*", "");

sql = sql.Replace("'", "");

sql = sql.Replace("%", "");

//.........

return sql;

}

#endregion
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: