网站首页  汉语字词  英语词汇  考试资料  写作素材  旧版资料

请输入您要查询的考试资料:

 

标题 将字符串安全转换成可安全合成SQL语句的值
内容
    将字符串安全转换成可安全合成SQL语句的值:
    public static string dfStrToSQL(string str)
    {
    str = str.ToLower();
    str = str.Replace("'", "''");
    str = str.Replace(";--", "");
    str = str.Replace("select", "");
    str = str.Replace(" or ", "");
    str = str.Replace(" and ", "");
    str = str.Replace("insert", "");
    str = str.Replace("update", "");
    str = str.Replace("delete", "");
    str = str.Replace("from", "");
    str = str.Replace("exec master", "");
    str = str.Replace("group administrators", "");
    str = str.Replace("xp_cmdshell", "");
    str = str.Replace("drop table", "");
    str = str.Replace("truncate", "");
    return str;
    }
随便看

 

在线学习网考试资料包含高考、自考、专升本考试、人事考试、公务员考试、大学生村官考试、特岗教师招聘考试、事业单位招聘考试、企业人才招聘、银行招聘、教师招聘、农村信用社招聘、各类资格证书考试等各类考试资料。

 

Copyright © 2002-2024 cuapp.net All Rights Reserved
更新时间:2025/5/23 0:51:16