将字符串安全转换成可安全合成SQL语句的值_易贤网

将字符串安全转换成可安全合成SQL语句的值

2015-01-13来源：易贤网

将字符串安全转换成可安全合成SQL语句的值：

public static string dfStrToSQL(string str)

{

str = str.ToLower();

str = str.Replace("'", "''");

str = str.Replace(";--", "");

str = str.Replace("select", "");

str = str.Replace(" or ", "");

str = str.Replace(" and ", "");

str = str.Replace("insert", "");

str = str.Replace("update", "");

str = str.Replace("delete", "");

str = str.Replace("from", "");

str = str.Replace("exec master", "");

str = str.Replace("group administrators", "");

str = str.Replace("xp_cmdshell", "");

str = str.Replace("drop table", "");

str = str.Replace("truncate", "");

return str;

}

更多信息请查看IT技术专栏

推荐信息

解决MongoDB 排序超过内存限制的问题

Windows下MongoDb简单配置教程

Mongodb实战之全文搜索功能

MongoDB 管道的介绍及操作符实例

在Linux服务器中配置mongodb环境的步骤

mac下安装和配置mongodb的步骤详解

Mongo复制集同步验证的实例详解

MongoDB 中Limit与Skip的使用方法详解

Oracle删除数据报ORA 02292错误的巧妙解决方法

Oracle查询最近几天每小时归档日志产生数量的脚本写法

Oracle查看表结构命令详解

Oracle 11g如何清理数据库的历史日志详解

Oracle表中重复数据去重的方法实例详解

WIN7下ORACLE10g服务端和客户端的安装图文教程

Oracle查看表结构的几种方法示例代码

pl/sql连接远程oracle服务器的配置教程

IOS 数据库升级数据迁移的实例详解

mysql exists与not exists实例详解

关于Windows10下解决MySQL5.5数据库命令行中文乱码问题

细说MySQL死锁与日志二三事