将字符串安全转换成可安全合成sql语句的值

来源：易贤网阅读：921 次日期：2015-01-20 09:42:03

温馨提示：易贤网小编为您整理了“将字符串安全转换成可安全合成sql语句的值”,方便广大网友查阅！

将字符串安全转换成可安全合成sql语句的值：

public static string dfstrtosql(string str)

{

str = str.tolower();

str = str.replace(', '');

str = str.replace(;--, );

str = str.replace(select, );

str = str.replace( or , );

str = str.replace( and , );

str = str.replace(insert, );

str = str.replace(update, );

str = str.replace(delete, );

str = str.replace(from, );

str = str.replace(exec master, );

str = str.replace(group administrators, );

str = str.replace(xp_cmdshell, );

str = str.replace(drop table, );

str = str.replace(truncate, );

return str;

}

更多信息请查看IT技术专栏

更多信息请查看数据库

上一篇：mysql常用命令行总结收集

下一篇：必须会的sql语句(六) 数据查询

易贤网手机网站地址：将字符串安全转换成可安全合成sql语句的值

由于各方面情况的不断调整与变化，易贤网提供的所有考试信息和咨询回复仅供参考，敬请考生以权威部门公布的正式信息和咨询为准！