我把单引号全部替换了可不可以防注入啊?
2007-10-01 16:00
211 查看
在添加内容时,输入单引号是要出错的。于是我把单引号转换成其它字符串,然后就达到不出错的目的了。但是对于注入来说,如果仅仅屏蔽了单引号还能不能用其它方法注入呢?
protected void Button1_Click(object sender, EventArgs e)
private string n_check(string llcbh)
{
llcbh = llcbh.Replace("'", "^llcbh^");
return llcbh;
}
把单引号替换成了^llcbh^
protected void Button1_Click(object sender, EventArgs e)
private string n_check(string llcbh)
{
llcbh = llcbh.Replace("'", "^llcbh^");
return llcbh;
}
把单引号替换成了^llcbh^
相关文章推荐
- Html Encode时的单引号的替换
- Eclipse包文件里面的全部替换
- JS Replace 全部替换字符用法
- php中替换中文引号不成功的原因
- jQuery 字符串替换(默认只替换第一个,本方法替换全部)
- 正则替换双引号
- 单引号内引入变量 shell 命令输出赋值给变量,以及用变量替换命令
- JS替换字符串中字符即替换全部而不是第一个
- JS replace如何替换全部字符串
- javascript字符串替换函数如何一次性全部替换掉
- 替换与替换全部(利用replace函数)
- std::string实现全部替换功能
- js替换字符串中全部“-”
- Javascript 替换全部匹配字符
- 把一个字符串中特定的字符全部用给定的字符替换,得到一个新的字符串。
- JS 字符串全部替换 ,replace (/ /g,'')
- objective-c 字符串查找并删除创建可变字符串重新设置字符串查找第一个并替换查找全部匹配的,并替换
- javascript字符串替换函数如何一次性全部替换掉
- 【Spring实战】基本方法替换和获取器方法注入
- C# 使用 Task 替换 ThreadPool ,异步监测所有线程(任务)是否全部执行完毕