將字符串安全轉換成可安全合成sql語句的值
來源:易賢網 閱讀:1423 次 日期:2015-01-20 09:42:03
溫馨提示:易賢網小編為您整理了“將字符串安全轉換成可安全合成sql語句的值”,方便廣大網友查閱!

將字符串安全轉換成可安全合成sql語句的值:

public static string dfstrtosql(string str)

{

str = str.tolower();

str = str.replace(', '');

str = str.replace(;--, );

str = str.replace(select, );

str = str.replace( or , );

str = str.replace( and , );

str = str.replace(insert, );

str = str.replace(update, );

str = str.replace(delete, );

str = str.replace(from, );

str = str.replace(exec master, );

str = str.replace(group administrators, );

str = str.replace(xp_cmdshell, );

str = str.replace(drop table, );

str = str.replace(truncate, );

return str;

}

更多信息請查看IT技術專欄

更多信息請查看數據庫
關于我們 | 聯系我們 | 人才招聘 | 網站聲明 | 網站幫助 | 非正式的簡要咨詢 | 簡要咨詢須知 | 新媒體/短視頻平臺 | 手機站點

版權所有:易賢網