将字符串安全转换成可安全合成SQL语句的值:
public static string dfStrToSQL(string str)
{
str = str.ToLower();
str = str.Replace("'", "''");
str = str.Replace(";--", "");
str = str.Replace("select", "");
str = str.Replace(" or ", "");
str = str.Replace(" and ", "");
str = str.Replace("insert", "");
str = str.Replace("update", "");
str = str.Replace("delete", "");
str = str.Replace("from", "");
str = str.Replace("exec master", "");
str = str.Replace("group administrators", "");
str = str.Replace("xp_cmdshell", "");
str = str.Replace("drop table", "");
str = str.Replace("truncate", "");
return str;
}
中国足彩网信息请查看IT技术专栏
版权所有:易贤网
公众号
事业单位
当前位置:
公考类
招聘类
各类考试