ASP.NET 替换字符防SQL注入

bingya

浏览: 55937 次
性别:
来自: 杭州

最近访客更多访客>>

fcr1209973

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

asp.net

/// <summary>
    /// 处理字符串
    /// </summary>
    /// <param name="str">要处理的字符</param>
    /// <returns>string</returns>
    public static string GetStr(string str)
    {
        if (str == null || str == "")
            return "";
        str = str.ToLower();
        str = str.Replace(",", "");
        str = str.Replace("，", "");
        str = str.Replace("'", "");
        str = str.Replace("‘", "");
        str = str.Replace("’", "");
        str = str.Replace("@", "");
        str = str.Replace("＠", "");
        str = str.Replace(".", "");
        str = str.Replace("。", "");
        str = str.Replace(" ", "");//处理空格   （两个空格就可以了）
        str = str.Replace("<", "");//处理小于号
        str = str.Replace(">", "");//处理大于号
        str = str.Replace(";", "");
        str = str.Replace("'", "");
        str = str.Replace("&", "");
        str = str.Replace("%20", "");
        str = str.Replace("--", "");
        str = str.Replace("==", "");
        str = str.Replace("%", "");
        //新加字符过滤
        //时间：2009-06-30
        str = str.Replace("declare", "");
        str = str.Replace(".js", "");
        str = str.Replace("set", "");
        str = str.Replace("update", "");
        str = str.Replace("shell", "");
        str = str.Replace("master", "");
        str = str.Replace("table", "");
        str = str.Replace("exec", "");
        str = str.Replace("select", "");
        str = str.Replace("insert", "");
        str = str.Replace("or", "");
        str = str.Replace("and", "");
        str = str.Replace("create", "");
        str = str.Replace("alter", "");
        str = str.Replace("(", "");
        str = str.Replace(")", "");
        return str;
    }

分享到：

C# 获取当前月份的天数的三种方法 | Server.HTMLEncode用法

2011-11-19 10:06
浏览 851
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论