过滤非法字符集函数一定程度上避免输入非法字符引起SQL语句的错误
2011-01-04 13:24
609 查看
在程序公共类库建立类,粘贴如下函数代码
代码
在其他类中引用 key关键字 = xh.shop.Utility.tool.GetSafeSQL(key关键字);
//能一定程度上有效避免用户输入非法字符引起SQL语句的错误
代码
/// <summary>过滤非法符串 /// /// </summary> /// <param name="value"></param> /// <returns></returns> public static string GetSafeSQL(string value) { if (string.IsNullOrEmpty(value)) return string.Empty; value = Regex.Replace(value, @";", string.Empty); value = Regex.Replace(value, @"'", string.Empty); value = Regex.Replace(value, @"&", string.Empty); value = Regex.Replace(value, @"%20", string.Empty); value = Regex.Replace(value, @"--", string.Empty); value = Regex.Replace(value, @"==", string.Empty); value = Regex.Replace(value, @"<", string.Empty); value = Regex.Replace(value, @">", string.Empty); value = Regex.Replace(value, @"%", string.Empty); return value; }
在其他类中引用 key关键字 = xh.shop.Utility.tool.GetSafeSQL(key关键字);
//能一定程度上有效避免用户输入非法字符引起SQL语句的错误
相关文章推荐
- vba通过ado连接oracle执行SQL语句,报非法字符错误。(超级恶心)
- 电话号码处理,附错误类型(无效字符,plsql该sql中不允许使用函数)
- 关于PL/SQL中复杂的存储过程或者是函数等的查询==避免在PL/SQL当中写SQL语句查询存储过程或者是函数
- 函数stripslashes去除转义 shopnc 搜索框过滤特殊字符 输入单斜杆会自动转义
- 区别大小写sql语句、输入字符校验
- ASP 非法字符过滤函数
- 一、 找出函数中存在的问题。以下题目均在Lab05项目中完成。2、 找出项目中存在的缺陷,并给出解决的方案(至少3个,不包含下面那个举例)。 说明:这里所说的缺陷不一定都是错误,而是明显需要改进的地方。 如:不可以无限输入密码,容易被暴力破解,存在安全隐患。
- python 过滤xml非法字符 :not well-formed (invalid token)错误处理
- getstr(str)函数 之 在SQL语句中,如何判断汉字和字符?
- 多条件查询语句,避免sql拼接引起sql注入写法
- replace MYSQL字符替换函数sql语句分享(正则判断)
- ASP 非法字符过滤函数
- sql语句中出现非法字符单引号怎么办?
- 详解WordPress开发中过滤属性以及Sql语句的函数使用
- delphi中SQL避免非法字符,单引号(')出错的三种方法
- asp 过滤非法字符函数
- SQLserver不是可以识别的内置函数名称"的错误,通过set statistics time on能得到SQL语句的执行时间精确到毫秒.
- C# 正则表达式 过滤危险字符函数代码 防SQL注入 很全面的SQL关键字过滤