替换sql查询非法字符

最新推荐文章于 2024-03-22 11:04:57 发布
最新推荐文章于 2024-03-22 11:04:57 发布
阅读量297 收藏 1
点赞数
文章标签: 数据库 
/// 
   /// 替换非法字符 (杨军 06.9.6-11:52am)
   /// 
   /// 需要检查的字符串
   /// string
   public static string ReplaceDangerCode (string Temp)
   {
    Temp = Temp.Replace("“”",""); 
    Temp = Temp.Replace("\"","");
    Temp = Temp.Replace("or","");
    Temp = Temp.Replace("&","");
    Temp = Temp.Replace("*","");
    Temp = Temp.Replace("select ","");
    Temp = Temp.Replace("insert ","");
    Temp = Temp.Replace("delete ","");
    Temp = Temp.Replace("count(","");
    Temp = Temp.Replace("drop table ","");
    Temp = Temp.Replace("update ","");
    Temp = Temp.Replace("truncate ","");
    Temp = Temp.Replace("asc(","");
    Temp = Temp.Replace("mid(","");
    Temp = Temp.Replace("char(","");
    Temp = Temp.Replace("xp_cmdshell","");
    Temp = Temp.Replace("exec master","");
    Temp = Temp.Replace("net localgroup administrators","");
    Temp = Temp.Replace(" and ","");
    Temp = Temp.Replace("net user","");
    Temp = Temp.Replace(" or ","");
    Temp = Temp.Replace("@","");
    return Temp;
   }

//上面的中文双引号替换为单引号


iteye_6233
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python sql注入 过滤字符串的非法字符实例
09-17
### Python SQL注入与过滤非法字符详解 ...虽然手动过滤非法字符可以在一定程度上减少SQL注入的风险,但更推荐使用参数化查询等更安全的方法。在实际开发中,建议结合使用多种防御措施,以提高系统的安全性。
sql server字符型字段中,替换指定字符的方法
WYZSC的专栏
01-15 2886
sql server字符型字段中,替换指定字符的方法   一、个人经验 替换字段中的换行符为空   update 表名set 字段=replace(字段,CHAR(13),'') where CHARINDEX ( CHAR(13) , 字段 ) >0 update 表名set 字段=replace(字段,CHAR(10),'') where CHARINDEX ( CHAR(10)
sqlserver替换特殊字符
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
07-27 2073
1.直接转换 select REPLACE(列名,’@’,’’) from 表 2.函数转换 先查询字符的ascii码 select ascii('@') 得到结果 通过char转换成字符串 char(64) --返回@ 然后去替换 select REPLACE(列名,char(64),'') from 表 常用字符串函数文档 https://blog.csdn.net/qq_39569480/article/details/119146401 ...
SQL SERVER 检查SQL条件参数中是否存在非法字符
博妍工作室
03-13 3832
 CREATE function [dbo].[F_TOOL_ValidateSQL](@sql varchar(2048)) RETURNS INT WITH EXECUTE AS CALLER as /* 检查SQL条件参数中是否存在非法字符,delete ,insert,update */ BEGIN  declare @i int;  set @sql=LOWER(
执行sql语句时 出现数据类型转换错误的问题
xinning1002的博客
02-28 4938
表合并时 提示转换类型发生错误
js正则判断非法字符限制输入
10-26
/@#\$%\^&\*+/g.test("test")`,由于字符串"test"中并不包含任何非法字符,所以返回值是`false`,表示没有发现非法字符。 除了直接编写正则表达式,还可以使用在线工具来生成和测试正则表达式。例如,文档中提供了...
asp 过滤非法字符函数
10-30
在实际应用中,非法字符可能包括SQL注入常用的特殊字符,如单引号(')、双引号(")、分号(;)、减号(-)等,以及HTML标签,如`和`>`。为了更有效地防止各种类型的攻击,应使用更强大的过滤库或工具,例如ASP.NET...
C#实现简单过滤非法字符实例
09-03
在C#编程中,有时我们需要处理用户输入或者从外部数据源获取的数据,这些数据可能包含非法字符,如SQL注入攻击常用的特殊字符。为了确保数据安全和应用的正常运行,我们需要过滤掉这些非法字符。本篇文章将详细介绍...
SQL中通过正则替换特殊字符(创建的函数)
diedaodu5816的博客
06-17 353
前段时间要从某个字段中提取数字时写的,或许还有更好的方法但暂时只想到了这个 --SQL中通过正则替换特殊字符 CREATE function [dbo].[GetData](@a nvarchar(4000)) returns nvarchar(4000) as begin while patindex('%[^0-9]%',@a)>0...
c# .net 正则表达式验证sql非法字符串,防止sql注入
mcsoft_lzm的专栏
10-26 3203
老铁,就一句代码 Regex.IsMatch(sWord.ToLower(), "/response|group_concat|cmd|sysdate|xor|declare|db_name|char| and| or|truncate| asc| desc|drop |table|count|from|select|insert|update|delete|union|into|load_fi...
sql server 替换特殊符号
weixin_34178244的博客
09-03 664
--create -- 去掉特殊符号 alter function RepSymbol(@str nvarchar(max)) returns nvarchar(max) as begin set @str=LTRIM(@str) set @str=RTRIM(@str) set @str=replace(@str,char(9),'') --水平制表符 set @str...
如何用Java校验SQL语句的合法性?有这5种解决方案
pantouyuchiyu的博客
07-04 3157
要在Java中校验SQL语句的合法性,可以使用JDBC API中提供的Statement接口的execute()方法。这个方法会尝试执行给定的SQL语句,如果SQL语句不合法,则会抛出一个SQLException异常。因此,我们可以利用这个异常来判断SQL语句的合法性。
Java sql中 >、<、≥、≤ 等的转义字符 代替符号
最新发布
qq_40963569的博客
03-22 1546
Java中写sql会遇到一些 >、
SQL常用替换字符串值的5种方法
热门推荐
weixin_43920527的博客
09-30 2万+
使用SQL替换指定字符串:coalesce()、decode()、NVL()、replace()、case when
Java解析SQL替换SQL中的##
老达摩的博客
09-16 953
sql语句中的##替换为数组[1,2,3]中真实值,变为一条可执行SQL
非法字符处理(替换
KEN'S BLOG
08-09 5429
FUNCTION ZF_REPLACE_STR. *"---------------------------------------------------------------------- *"*"Local interface: *"  CHANGING *"     REFERENCE(STR) TYPE  CLIKE *"---------------------------
JMeter资源:数据整理与SQL查询技巧
5. 字符串操作:SQL提供了丰富的字符串函数,如提取子串、查找字符、替换字符、计算长度、处理分隔符等,这些功能在处理文本数据时非常实用。 这些SQL概念和技术是数据库管理和分析的核心组成部分,无论是在JMeter...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值