asp.net 2005 替换SQL危险字符

    public string replaceStr(string inputString)
    {

        string replaceIn = "'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|or|and|" + ((char)9).ToString() + "|" + ((char)34).ToString() + "|" + ((char)32).ToString() + "|" + ((char)39).ToString();
        string[] ArrayReplaceIn = replaceIn.Split(char.Parse("|"));
        int i;
        for (i = 0; i < ArrayReplaceIn.Length; i++)
        {
            inputString = inputString.Replace(ArrayReplaceIn[i].ToString(),"");
        }
        return inputString;

}

posted @ 2006-11-24 11:18 '.Elvis.' 阅读(288) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

云遮雾掩

┏=想获得小成功,必须掌握足够的技巧.
                                    =想获得大成功,必须掌握扎实的基础.
                                    =想获得更高成就,实现更高理想,在前两者基础上,加上善于思考. ┓

asp.net 2005 替换SQL危险字符

公告

云遮雾掩

┏=想获得小成功,必须掌握足够的技巧. =想获得大成功,必须掌握扎实的基础. =想获得更高成就,实现更高理想,在前两者基础上,加上善于思考. ┓

asp.net 2005 替换SQL危险字符

公告

┏=想获得小成功,必须掌握足够的技巧.
=想获得大成功,必须掌握扎实的基础.
=想获得更高成就,实现更高理想,在前两者基础上,加上善于思考. ┓