防止SQL注入漏洞
public static string DelSQLStr(string str)
{
if (str == null || str == " ")
return " ";
str = str.Replace("; ", " ");
str = str.Replace("'", " ");
str = str.Replace(" ' ", " ");
str = str.Replace("& ", " ");
str = str.Replace("%20 ", " ");
str = str.Replace("-- ", " ");
str = str.Replace("== ", " ");
str = str.Replace("= ", " ");
str = str.Replace(" < ", " ");
str = str.Replace(" > ", " ");
str = str.Replace("% ", " ");
return str;
}
{
if (str == null || str == " ")
return " ";
str = str.Replace("; ", " ");
str = str.Replace("'", " ");
str = str.Replace(" ' ", " ");
str = str.Replace("& ", " ");
str = str.Replace("%20 ", " ");
str = str.Replace("-- ", " ");
str = str.Replace("== ", " ");
str = str.Replace("= ", " ");
str = str.Replace(" < ", " ");
str = str.Replace(" > ", " ");
str = str.Replace("% ", " ");
return str;
}