sql语句注入很可怕,会删除、修改好多的东西,防范措施不用太多代码,具体如下:对于数字型号进行类型转换成数字:Convert.ToInt16();对于字符型对单引号替换成两个单引号,或者替换成中文的单引号:string.Raplace("'","''");这样就可以了,其他的过滤都是多余的,不信您可以试一下。
该结论是csdn中的 LoveCherry 的观点,也是借鉴注入届老大“小竹”的观点。
博客园 © 2004-2025 浙公网安备 33010602011771号 浙ICP备2021040463号-3
浙公网安备 33010602011771号