尹成亮

摘要： public bool SqlSecret(string sql) { bool retbool=true; sql = sql.ToUpper(); if (sql.Length == 0) return false; string strfileter = "exec，xp_，sp_，declare，cmd，union，//，..，0x，'，--，;，delete，update，>，<，script，insert，select"; strfileter = strfileter.ToUpper(); string[] arrSqlError = st 阅读全文