标题:关于过滤掉SQL语句中的危险字符的问题?
只看楼主
melack
Rank: 1
等 级:新手上路
帖 子:230
专家分:0
注 册:2006-9-27
 问题点数:0 回复次数:3 
关于过滤掉SQL语句中的危险字符的问题?

我想过滤掉 ';等符号
有没有好用的 简单的函数什么的
能不能给共享一下谢谢了
我不想用 str=str.Replace("'","") 去替换每一个
希望大家说说自己的做法
有没有好一点的 办法 谢谢了
最好能给我一个例子谢谢了!!

搜索更多相关主题的帖子: SQL 语句 字符 危险 
2007-09-18 17:36
冰彩虹
Rank: 4
来 自:上海
等 级:贵宾
威 望:14
帖 子:806
专家分:44
注 册:2007-6-28
得分:0 
str=str.Replace("'","") 这样可以批量替换的呀,不是挺方便的嘛


Flying without wings
2007-09-18 19:08
冰彩虹
Rank: 4
来 自:上海
等 级:贵宾
威 望:14
帖 子:806
专家分:44
注 册:2007-6-28
得分:0 
要么就用正则验证,在输入时就避免用户输入非法、危险的字符

Flying without wings
2007-09-18 19:09
jxnuwy04
Rank: 2
等 级:新手上路
威 望:4
帖 子:768
专家分:0
注 册:2006-9-15
得分:0 
LZ的问题跟你下面的解释好像不太符合啊,有时候如果你将SQL语句中的"'"过滤掉可能会导致语法出错,我想比较好的办法是用带参数的办法或是写存储过程来避免这种情况.

------------------不为别的,就为你,我的理想!-----------------
2007-09-19 09:12



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-170982-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.107870 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved