將字符串安全轉換成可安全合成SQL語句的值
來源:易賢網 閱讀:1503 次 日期:2015-01-13 16:33:30
溫馨提示:易賢網小編為您整理了“將字符串安全轉換成可安全合成SQL語句的值”,方便廣大網友查閱!

將字符串安全轉換成可安全合成SQL語句的值:

public static string dfStrToSQL(string str)

{

str = str.ToLower();

str = str.Replace("'", "''");

str = str.Replace(";--", "");

str = str.Replace("select", "");

str = str.Replace(" or ", "");

str = str.Replace(" and ", "");

str = str.Replace("insert", "");

str = str.Replace("update", "");

str = str.Replace("delete", "");

str = str.Replace("from", "");

str = str.Replace("exec master", "");

str = str.Replace("group administrators", "");

str = str.Replace("xp_cmdshell", "");

str = str.Replace("drop table", "");

str = str.Replace("truncate", "");

return str;

}

更多信息請查看IT技術專欄

更多信息請查看數據庫
關于我們 | 聯(lián)系我們 | 人才招聘 | 網站聲明 | 網站幫助 | 非正式的簡要咨詢 | 簡要咨詢須知 | 新媒體/短視頻平臺 | 手機站點

版權所有:易賢網