- 博客(2)
- 收藏
- 关注
转载 防sql注入
--------定义部份------------------Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr自定义需要过滤的字串,用 "防" 分隔Fy_In = "防;防and防exec防insert防select防delete防update防count防*防%防chr防mid防master防truncate防ch
2008-05-07 22:46:00 661
转载 ASP.net简单的防SQL注入代码
一,验证方法/// ///SQL注入过滤/// /// 要过滤的字符串/// 如果参数存在不安全字符,则返回truepublic static bool SqlFilter2(string InText){string word="and|exec|insert|select|delete|update|chr|mid|master|or|truncate|char|declare|join"
2008-05-07 22:43:00 1556
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人