• 博客园logo
  • 会员
  • 周边
  • 新闻
  • 博问
  • 闪存
  • 众包
  • 赞助商
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
gooliugle
博客园    首页    新随笔    联系   管理    订阅  订阅
处理SQL注入的“ ‘ ”问题!
 1 /// <summary>
 2 /// 检查参数是否含有"'"
 3 /// </summary>
 4 /// <param name="value">参数</param>
 5 /// <returns>安全的参数</returns>
 6 public string SqlSafe(string value)
 7 {
 8     value = value.Replace("'", "''");
 9     return value;
10 }
 1 /// <summary>
 2 /// 检查参数是否含有"'"
 3 /// </summary>
 4 /// <param name="value">参数</param>
 5 /// <returns>安全的参数</returns>
 6 public string SqlSafe(string value)
 7 {
 8     value = value.Replace("'", "");
 9     return value;
10 }


posted on 2010-07-30 15:19  gooliugle  阅读(401)  评论(2)    收藏  举报
刷新页面返回顶部
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3