关闭

asp.net 2005 替换SQL危险字符

标签: asp.netsqlstringinsertdelete
1032人阅读 评论(0) 收藏 举报

  修改前辈的东西,见笑 

    public string replaceStr(string inputString)
    {
        
        string replaceIn = "'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|or|and|" + ((char)9).ToString() + "|" + ((char)34).ToString() + "|" + ((char)32).ToString() + "|" + ((char)39).ToString();
        string[] ArrayReplaceIn = replaceIn.Split(char.Parse("|"));
        int i;
        for (i = 0; i < ArrayReplaceIn.Length; i++)
        {
            inputString = inputString.Replace(ArrayReplaceIn[i].ToString(),"");
        }
        return inputString;

    }

 

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:5013次
    • 积分:144
    • 等级:
    • 排名:千里之外
    • 原创:6篇
    • 转载:0篇
    • 译文:0篇
    • 评论:1条
    最新评论