替换sql查询非法字符
2012-07-31 22:01
288 查看
/// /// 替换非法字符 (杨军 06.9.6-11:52am) /// /// 需要检查的字符串 /// string public static string ReplaceDangerCode (string Temp) { Temp = Temp.Replace("“”",""); Temp = Temp.Replace("\"",""); Temp = Temp.Replace("or",""); Temp = Temp.Replace("&",""); Temp = Temp.Replace("*",""); Temp = Temp.Replace("select ",""); Temp = Temp.Replace("insert ",""); Temp = Temp.Replace("delete ",""); Temp = Temp.Replace("count(",""); Temp = Temp.Replace("drop table ",""); Temp = Temp.Replace("update ",""); Temp = Temp.Replace("truncate ",""); Temp = Temp.Replace("asc(",""); Temp = Temp.Replace("mid(",""); Temp = Temp.Replace("char(",""); Temp = Temp.Replace("xp_cmdshell",""); Temp = Temp.Replace("exec master",""); Temp = Temp.Replace("net localgroup administrators",""); Temp = Temp.Replace(" and ",""); Temp = Temp.Replace("net user",""); Temp = Temp.Replace(" or ",""); Temp = Temp.Replace("@",""); return Temp; } //上面的中文双引号替换为单引号
相关文章推荐
- 思达报表工具Style Report基础教程—在手工输入的SQL查询中使用可替换字符串型变量
- 转帖:一个简单的替换字符的SQL命令(有人说数据转换的时候需要)
- SQL查询中的特殊字符的处理
- 提高sql查询性能-使用instr函数替换like
- 用SQL替换最后一个指定字符后面的所有字符
- SQL 字符替换
- 请教一下各位大侠,关于sql语句中使用case替换where条件的查询出现空行的原因
- sql语句替换数据库中某段字符
- SQL查询中的转义字符
- 替换非字母数字汉字空格外其他字符的SQL语句
- 【数据库SQL】SQL查询和替换含有回车,空格,TAB,等
- SQL中替换字符的方法
- MyBatis拦截器动态修改SQL语句及参数值(场景:查询中字段值中特殊字符自动转义)
- sql 查询结果为null替换 为 0
- SQL中的REPLACE替换字符函数的用法(使之支持text/ntext)
- sql替换数据库字段中的字符
- sql大于8000字符的字符替换
- sql 替换text字段中的指定字符
- SQL查询中的转义字符
- SQL SERVER 检查SQL条件参数中是否存在非法字符