您的位置:首页 > 编程语言 > ASP

asp.net 一个过滤SQL函数

2009-02-13 11:23 316 查看
/// 过滤SQL字符。

/// </summary>

/// <param name="str">要过滤SQL字符的字符串。</param>

/// <returns>已过滤掉SQL字符的字符串。</returns>

public static string ReplaceSQLChar(string str)

{

if (str == String.Empty)

return String.Empty;

str = str.Replace("'", "‘");

str = str.Replace(";", ";");

str = str.Replace(",", ",");

str = str.Replace("?", "?");

str = str.Replace("<", "<");

str = str.Replace(">", ">");

str = str.Replace("(", "(");

str = str.Replace(")", ")");

str = str.Replace("@", "@");

str = str.Replace("=", "=");

str = str.Replace("+", "+");

str = str.Replace("*", "*");

str = str.Replace("&", "&");

str = str.Replace("#", "#");

str = str.Replace("%", "%");

str = str.Replace("$", "¥");

return str;

}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航