转换sql 特殊字符

最新推荐文章于 2024-02-26 16:11:58 发布
最新推荐文章于 2024-02-26 16:11:58 发布
阅读量144 收藏
点赞数
文章标签: 数据库 python
原文链接:https://my.oschina.net/startphp/blog/110455
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

public string filtRiskChar(string str) //过滤非法字符
    {
        string s = "";

        s = str.Replace("'", " ");
        s = s.Replace(";", " ");
        s = s.Replace("1=1", " ");
        s = s.Replace("|", " ");
        s = s.Replace("<", " ");
        s = s.Replace(">", " ");

        return s;
    }



public boolean checkParameter(String para)  //检测 非法字符
    {
         int flag = 0;
         flag += para.indexOf("'") + 1;
         flag += para.indexOf(";") + 1;
         flag += para.indexOf("1=1") + 1;
         flag += para.indexOf("|") + 1;
         flag += para.indexOf("<") + 1;
         flag += para.indexOf(">") + 1;
         if (flag != 0)
        {
             System. out.println("提交了非法字符!!!");
             return  false;
         }
         return  true;
     }







'过滤SQL非法字符并格式化html代码
function Replace_Text(fString)
if isnull(fString) then
Replace_Text=""
exit function
else
fString=trim(fString)
fString=replace(fString,"'","''")
fString=replace(fString,";",";")
fString=replace(fString,"--","—")
fString=server.htmlencode(fString)
Replace_Text=fString
end if 
end function

function changechr(str) 
changechr=replace(replace(replace(replace(str,"<","&lt;"),">","&gt;"),chr(13),"<br>")," ","&nbsp;") 
changechr=replace(replace(replace(replace(changechr,"[sayyes]","<div align=center><img src="),"","<b>"),"[red]","<font color=CC0000>"),"[big]","<font size=7>") 
changechr=replace(replace(replace(replace(changechr,"[/sayyes]","></img></div>"),"","</b>"),"[/red]","</font>"),"[/big]","</font>") 
end function

 

'会员发布的各种信息过滤
'Function Replace_Text(fString)
'If Not IsNull(fString) Then
'fString = trim(fString)
'fString = replace(fString, ";", ";")     '分号过滤
'fString = replace(fString, "--", "——") '--过滤
'fString = replace(fString, "%20", "")    '特殊字符过滤
'fString = replace(fString, "==", "")     '==过滤
'fString = replace(fString, ">", "&gt;")
'fString = replace(fString, "<", "&lt;")
'fString = Replace(fString, CHR(32), " ")   '&nbsp;
'fString = Replace(fString, CHR(9), " ")    '&nbsp;
'fString = Replace(fString, CHR(34), "&quot;")
'fString = Replace(fString, CHR(39), "'") '单引号过滤
'fString = Replace(fString, CHR(13), "")
'fString = Replace(fString, CHR(10) & CHR(10), "</P><P> ")
'fString = Replace(fString, CHR(10), "<BR> ")
'Replace_Text = fString
'End If
'End Function

'过滤SQL非法字符
Function checkStr(Chkstr)
dim Str:Str=Chkstr
if isnull(Str) then
   checkStr = ""
   exit Function
else
   Str=replace(Str,"'","")
   Str=replace(Str,";","")
   Str=replace(Str,"--","")
   checkStr=Str
end if
End Function

'检测传递的参数是否为数字型
Function Chkrequest(Para)
Chkrequest=False
If Not (IsNull(Para) or Trim(Para)="" or Not IsNumeric(Para)) Then
    Chkrequest=True
End If
End Function

'检测传递的参数是否为日期型
Function Chkrequestdate(Para)
Chkrequestdate=False
If Not (IsNull(Para) or Trim(Para)="" or Not IsDate(Para)) Then
    Chkrequestdate=True
End If
End Function

'得到当前页面的地址 
Function GetUrl() 
On Error Resume Next 
Dim strTemp 
If LCase(Request.ServerVariables("HTTPS")) = "off" Then 
strTemp = "http://" 
Else 
strTemp = "https://" 
End If 
strTemp = strTemp & CheckStr(Request.ServerVariables("SERVER_NAME")) 
If Request.ServerVariables("SERVER_PORT") <> 80 Then strTemp = strTemp & ":" & CheckStr(Request.ServerVariables("SERVER_PORT")) 
strTemp = strTemp & CheckStr(Request.ServerVariables("URL")) 
If Trim(Request.QueryString) <> "" Then strTemp = strTemp & "?" & CheckStr(Trim(Request.QueryString)) 
GetUrl = strTemp 
End Function

'Function CheckReferer()   '检查用户是否在浏览器里输入了本页的地址
'     Dim sReferer, Icheck
'     CheckReferer = True
'     sReferer = Request.ServerVariables("HTTP_REFERER")
'     ServerIP = Request.ServerVariables("LOCAL_ADDR")
'     Icheck = InStr(sReferer, "ServerIP")
'     If Icheck = 0 Then
'     CheckReferer = False
'     End If
'End Function

'日期格式化
Function FormatDate(DT,tp)
dim Y,M,D
Y=Year(DT)
M=month(DT)
D=Day(DT)
if M<10 then M="0"&M
if D<10 then D="0"&D
select case tp
case 1 FormatDate=Y&"年"&M&"月"&D&"日"
case 2 FormatDate=Y&"-"&M&"-"&D
end select
End Function

转自 http://www.cnblogs.com/luheng/archive/2009/03/19/1416682.html

转载于:https://my.oschina.net/startphp/blog/110455

weixin_33753003
关注
SQL 特殊字符处理
05-12
SQL特殊字符处理,处理在模糊查寻中特殊字符的替换
sql 转换特殊字符
songconglai的专栏
07-04 1083
replace(replace(replace(replace(replace(a.ypmc,'<','&lt;'),'>','&gt;'),'"','&apos;'),'','&quot;'),'&','&amp;') 在查询数据时经常遇到要将数据转换为xml报xml错误,原因是数据中可能包含了xml的特殊字符, 按上面的在SQL中...
SQL Server 字符根据特殊符号转换
山有木兮木有枝。的博客
03-03 382
将 AAA,AAC 字符串 根据逗号分割为两条数据,或者拼接单引号。
SQL特殊字符处理
marrco2005的专栏
02-13 2469
 用户输入如果没有任何限制的话,则必须对特殊字符进行变换。如果对单引号不进行变换,则会发生数据库错误,甚至可能导致系统崩溃。不过回避方法却非常简单,只要将单引号[]转换成两个单引号[]就可以了。例:SELECT * FROM TBL WHERE COL = ABCDEF;模糊查询的语句虽然不会发生SQL错误,但是不进行回避的话,则无法得到要检索的值。回避方法较单引号复杂。需要使用转义
sql语句中的特殊符号
牟云飞的博客
01-14 9025
遇到不能处理的特殊符合,如果知道ascii值的话继续。如果不知道该特殊符号的ascii值,可以调用ascii函数处理, 如:select ascii('&') from dual; 然后用chr()方法拼接 如:符号& select 'Alibaba'||chr(38)||'Taobao' from dual; update table set url='action.do?name=a
SQL 语句 将一个表中用特殊字符分割的字段转换成多行数据.docx
07-26
数据库中,经常会遇到将一个字段中的特殊字符分割的字符串转换成多行数据的情况。这是一个常见的需求,但是网上提供的解决方案往往非常复杂,难以理解和实现。为了解决这个问题,我们可以创建一个字符串分割函数,...
SQL Server中实现二进制与字符类型之间的数据转换
09-11
SQL Server数据库中,二进制数据类型(如varbinary)和字符数据类型(如varchar)之间的转换是非常常见的操作,特别是在处理数据导入导出、格式转换或者解析特殊格式的二进制数据时。本文主要讨论如何在SQL Server...
SQL Server查询中的特殊字符处理(C#代码)
06-14
特殊字符,如方括号、单引号、百分号、下划线和脱字号等,在SQL语句中有特定的意义,若不正确处理,可能会导致SQL语法错误或注入攻击。本文将深入探讨在SQL Server查询中如何通过C#代码来处理这些特殊字符,以确保...
使用DataTable.Select 方法时,特殊字符的转义方法分享
10-26
在替换函数中,每个匹配到的特殊字符都被处理:单引号被替换为两个单引号`''`(这是SQL中转义单引号的方式),其他特殊字符则被包裹在方括号`[]`内,使得它们在SQL语句中被视为普通字符。这种方法有效地避免了因特殊...
sql,GBK2312,UTF-8,UTF-8 无BOM,脚本字符集转换,脚本格式转换
最新发布
03-20
"sql,GBK2312,UTF-8,UTF-8 无BOM,脚本字符集转换,脚本格式转换"这个主题核心是关于如何在不同字符编码之间转换SQL脚本,以确保数据的正确性和兼容性。以下是一些相关的知识点: 1. **字符编码**:字符编码是...
插入数据库之前将特殊字符转义
05-29
NULL 博文链接:https://yxwang0615.iteye.com/blog/1045770
sql中使用特殊字符
06-29 114
sql中使用特殊字符 chr(13) 是一个回车Chr(10) 是个换行符chr(32) 是一个空格符 例 select '1'|| ' '/*chr(10) */||'2' from dual; ...
处理SQL语句中一些特殊字符,不被转义的方法?
Do_LaLi的博客
11-16 3125
<![CDATA[]]>标签 在编写SQL语句时,如果使用一些特殊字符如:>,<,&等等。我们不希望在解析XML文件的时候被转义,这个时候我们可以使用<![CDATA[]]>来解决。 案例: <!--查询条件包含特殊字符就将sql写在里面:<![CDATA[sql]]>--> <![CDATA[ AND lately_time >= #{startTime}
sql特殊字符处理
yang_chj的博客
03-24 2729
SQL查询中的特殊字符处理  我们都知道SQL查询过程中,单引号“'”是特殊字符,所以在查询的时候要转换成双单引号“''”。  但这只是特殊字符的一个,在实际项目中,发现对于like操作还有以下特殊字符:下划线“_”,百分号“%”,方括号“[]”以及尖号“^”。  其用途如下:  下划线:用于代替一个任意字符(相当于正则表达式中的 ? )  百分号:用于代替任意数目的
特殊sql语句
qq_41615095的博客
12-20 280
特殊sql(适用于mysql) 1、查询表中字段名称、备注、数据类型 select column_name,column_comment,data_type from information_schema.columns where table_name=‘表名’ and table_schema=‘数据库名’ ...
关于处理SQL特殊字符的基本方法总结
热门推荐
05-22 3万+
1、sql特殊字符带来的问题 在sql语句中,有些特殊字符,是sql保留的。比如 ' [ ]  等。我们可以先看看它们的用法。 当需要查询某数据时,加入条件语句,或着当你需要insert记录时,我们用  '  来将字符类型的数据引起来。比如: Select * from Customers where City = 'London' 当表的名字或列的名字中,含有空格等一些特殊字符
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1010
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
数据验证之特殊字符处理 [转]
dengxiajuan5846的博客
01-19 477
一定要对用户可能输入的诸如引号,尖括号等特殊字符给予足够重视,它们可能引发严重的安全问题。SQL注入的基本手法之一,就是利用对单引号未加过滤的安全漏洞。用户的输入无非两个用途:对数据库操作或显示在页面上,下面分别对这两种情况下特殊字符的处理加以说明。1. 对数据库操作用户输入的数据用于对数据库进行操作时,又分为两种情况,一是进行写库操作,二是作为查询条件。1.1 写库操作(insert及...
SQL中的特殊字符&处理(转)
abc96998的博客
06-07 1990
SQL 中的特殊字符&处理 update userinfo set pageurl = 'myjsp page=1&pagesize=10' where id = 'test'; 怎么处理上例中的特殊字符? /**两个办法,其中 || 是连字符, chr(38)跟ASCII的字符转码是一致的。*/ update userinfo set pag...
SQL字符串转换与提取操作全解析
8. QUOTENAME()函数:用于转义字符串中的特殊字符,使其在SQL语句中作为实际字符串使用。可以提供自定义的引号字符。 9. REPLICATE()函数:用于重复指定字符指定次数,如果次数小于0或超出范围,结果可能为NULL。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值