摘要：尽可能全的过滤SQL敏感的语句，先把数据库里面注入的代码替换掉， 再在Global文件里里加入 protected void Application_BeginRequest(Object sender, EventArgs e) { //SQL防注入 string Sql_1 = "exec|insert+|select+|delete+|update+|count|chr|mid|master+|truncate|char|declare|drop+|drop+table|creat+|creat+table"; string Sql_2 = "exec+|i 阅读全文

摘要：一、问题有表如下：如何获得如下结果：二、解法一使用xml转换代码如下：view sourceprint?01CREATE TABLE body 02( 03ID int, 04BODY nvarchar(20) 05) 06go 07INSERT INTO body VALUES(1,'aaaa') 08INSERT INTO body VALUES(2,'bbbb') 09INSERT INTO body VALUES(1,'cccccc') 10INSERT INTO body VALUES(3,'ddddd') 11go 1 阅读全文