将字符串安全转换成可安全合成SQL语句的值

来源：易贤网阅读：977 次日期：2015-01-13 16:33:30

温馨提示：易贤网小编为您整理了“将字符串安全转换成可安全合成SQL语句的值”,方便广大网友查阅！

将字符串安全转换成可安全合成SQL语句的值：

public static string dfStrToSQL(string str)

{

str = str.ToLower();

str = str.Replace("'", "''");

str = str.Replace(";--", "");

str = str.Replace("select", "");

str = str.Replace(" or ", "");

str = str.Replace(" and ", "");

str = str.Replace("insert", "");

str = str.Replace("update", "");

str = str.Replace("delete", "");

str = str.Replace("from", "");

str = str.Replace("exec master", "");

str = str.Replace("group administrators", "");

str = str.Replace("xp_cmdshell", "");

str = str.Replace("drop table", "");

str = str.Replace("truncate", "");

return str;

}

更多信息请查看IT技术专栏

更多信息请查看数据库

上一篇：sql server的 update from 语句的深究

下一篇：黑客基础知识常用命令和快捷键大全

易贤网手机网站地址：将字符串安全转换成可安全合成SQL语句的值

由于各方面情况的不断调整与变化，易贤网提供的所有考试信息和咨询回复仅供参考，敬请考生以权威部门公布的正式信息和咨询为准！