防止SQL语句注入_.NET_编程开发_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
最新资讯 | 百度新闻 | GOOGLE地图 | RSS订阅 | 更多
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 编程开发 > .NET > 防止SQL语句注入

防止SQL语句注入

 2010/12/12 15:05:16  walleyekneel  http://walleyekneel.javaeye.com  我要评论(0)
  • 摘要:1.///<summary>2.///过滤SQL非法字符串3.///</summary>4.///<paramname="value"></param>5.///<returns></returns>6.publicstaticstringFilter(stringvalue)7.{8.if(string.IsNullOrEmpty(value))9.returnstring.Empty;10.value=Regex
  • 标签:SQL SQL语句 SQL语句注入
1./// <summary>  
2.    /// 过滤SQL非法字符串  
3.    /// </summary>  
4.    /// <param name="value"></param>  
5.    /// <returns></returns>  
6.    public static string Filter(string value)  
7.    {  
8.        if (string.IsNullOrEmpty(value))  
9.            return string.Empty;  
10.        value = Regex.Replace(value, @";", string.Empty);  
11.        value = Regex.Replace(value, @"'", string.Empty);  
12.        value = Regex.Replace(value, @"&", string.Empty);  
13.        value = Regex.Replace(value, @"%20", string.Empty);  
14.        value = Regex.Replace(value, @"--", string.Empty);  
15.        value = Regex.Replace(value, @"==", string.Empty);  
16.        value = Regex.Replace(value, @"<", string.Empty);  
17.        value = Regex.Replace(value, @">", string.Empty);  
18.        value = Regex.Replace(value, @"%", string.Empty);  
19.        return value;  
20.    } 
上一篇: asp.net中为TextBox Web服务器控件添加OnClick事件 下一篇: gridview导出数据至Excel office2007、2010打开乱码
java获取mysql连接
No suitable driver found for jdbc:mysql://127.0.0.1:3306 问题
用 C# 访问 SQLite 入门(1)
Navicat For MySql 8.0.20 中文版(汉化) + 破解下载
Linux+Apache+Mysql+PHP典型配置 (整理篇)(转)

发表评论
用户名: 匿名

最新文章
web.config详解
w..
MVC 各种传值方式
M..

最新标签
  • 版本
  • HTTP
  • 内存
  • 线程
  • javascript
  • JS
  • 硬盘
  • APP
  • 空循环
  • 动态获取

    • 今日热点

    推荐文章
    【共享】流程图控件
    【共享】流程图..
    C# String.Format用法
    C# Stri..