| 标题 | 将字符串安全转换成可安全合成SQL语句的值 |
| 内容 | 将字符串安全转换成可安全合成SQL语句的值: public static string dfStrToSQL(string str) { str = str.ToLower(); str = str.Replace("'", "''"); str = str.Replace(";--", ""); str = str.Replace("select", ""); str = str.Replace(" or ", ""); str = str.Replace(" and ", ""); str = str.Replace("insert", ""); str = str.Replace("update", ""); str = str.Replace("delete", ""); str = str.Replace("from", ""); str = str.Replace("exec master", ""); str = str.Replace("group administrators", ""); str = str.Replace("xp_cmdshell", ""); str = str.Replace("drop table", ""); str = str.Replace("truncate", ""); return str; } |
| 随便看 |
|
在线学习网考试资料包含高考、自考、专升本考试、人事考试、公务员考试、大学生村官考试、特岗教师招聘考试、事业单位招聘考试、企业人才招聘、银行招聘、教师招聘、农村信用社招聘、各类资格证书考试等各类考试资料。