SQL注入处理

/// <summary>
/// SQL注入处理
/// </summary>
/// <param name="rowFilter"></param>
/// <returns></returns>
public static string DtRowFilter(string rowFilter)
{
return rowFilter.Replace("\'", "''");
}

posted @ 2016-09-26 10:39  Vincent_void  阅读(317)  评论(0编辑  收藏  举报