SAL

  博客园  :: 首页  :: 新随笔  :: 订阅 订阅  :: 管理

在.net中过滤敏感字符

Posted on 2007-06-27 10:15  SAL  阅读(586)  评论(0编辑  收藏  举报
//替换非法字符  
  public   string   ReplaceDangerCode   (string   Temp)  
  {  
  Temp   =   Temp.Replace("'","");    
  Temp   =   Temp.Replace("\"","");  
  Temp   =   Temp.Replace("or","");  
  Temp   =   Temp.Replace("&","");  
  Temp   =   Temp.Replace("*","");  
  Temp   =   Temp.Replace("select   ","");  
  Temp   =   Temp.Replace("insert   ","");  
  Temp   =   Temp.Replace("delete   ","");  
  Temp   =   Temp.Replace("count(","");  
  Temp   =   Temp.Replace("drop   table   ","");  
  Temp   =   Temp.Replace("update   ","");  
  Temp   =   Temp.Replace("truncate   ","");  
  Temp   =   Temp.Replace("asc(","");  
  Temp   =   Temp.Replace("mid(","");  
  Temp   =   Temp.Replace("char(","");  
  Temp   =   Temp.Replace("xp_cmdshell","");  
  Temp   =   Temp.Replace("exec   master","");  
  Temp   =   Temp.Replace("net   localgroup   administrators","");  
  Temp   =   Temp.Replace("   and   ","");  
  Temp   =   Temp.Replace("net   user","");  
  Temp   =   Temp.Replace("   or   ","");  
  return   Temp;  
  }