过滤sql匹配符号防止sql注入 - 走看看

zoukankan html css js c++ java

过滤sql匹配符号防止sql注入

/// <summary> /// 过滤sql中非法字符
         /// </summary>
        /// <param name="value">要过滤的字符串 </param>
        /// <returns>string </returns>
        public static string Filter(string value)
        {
            if (string.IsNullOrEmpty(value)) return string.Empty;
            value = Regex.Replace(value, @";", string.Empty);
            value = Regex.Replace(value, @"'", string.Empty);
            value = Regex.Replace(value, @"&", string.Empty);
            value = Regex.Replace(value, @"%20", string.Empty);
            value = Regex.Replace(value, @"--", string.Empty);
            value = Regex.Replace(value, @"==", string.Empty);
            value = Regex.Replace(value, @" <", string.Empty);
            value = Regex.Replace(value, @">", string.Empty);
            value = Regex.Replace(value, @"%", string.Empty);

            return value;
        }

查看全文

相关阅读:
Python字符串的定义与常用操作
 Python中yield返回生成器的详细方法
 python中把列表中的字符串转成整型的3种方法
 python基础教程：修改Python列表中元素的几种方法
 极致性能设计——开篇
 MySQL设计与实现
 Java平台标准版工具参考
 为什么for循环中的a=a++,a总是0
JVM 分析工具快速查询手册
 从现代计算机低层看待性能和并发

原文地址：https://www.cnblogs.com/smallfa/p/1611010.html

Copyright © 2011-2022 走看看