易采站长站为您分析C#实现过滤sql特殊字符的方法,以实例形式分析总结了C#针对SQL危险字符的几种常用的过滤技巧,非常具有实用价值,需要的朋友可以参考下
本文实例讲述了C#实现过滤sql特殊字符的方法集合。,具体如下:
1.
- /// <summary> /// 过滤不安全的字符串
- /// </summary> /// <param name="Str"></param>
- /// <returns></returns> public static string FilteSQLStr(string Str)
- { Str = Str.Replace("'", "");
- Str = Str.Replace(""", ""); Str = Str.Replace("&", "&");
- Str = Str.Replace("<", "<"); Str = Str.Replace(">", ">");
- Str = Str.Replace("delete", ""); Str = Str.Replace("update", "");
- Str = Str.Replace("insert", ""); return Str;
- }
2.
- #region 过滤 Sql 语句字符串中的注入脚本 /// <summary>
- /// 过滤 Sql 语句字符串中的注入脚本 /// </summary>
- /// <param name="source">传入的字符串</param> /// <returns>过滤后的字符串</returns>
- public static string SqlFilter(string source) {
