替换sql查询非法字符
2012-07-31 22:01
288 查看
///
/// 替换非法字符 (杨军 06.9.6-11:52am)
///
/// 需要检查的字符串
/// string
public static string ReplaceDangerCode (string Temp)
{
Temp = Temp.Replace("“”","");
Temp = Temp.Replace("\"","");
Temp = Temp.Replace("or","");
Temp = Temp.Replace("&","");
Temp = Temp.Replace("*","");
Temp = Temp.Replace("select ","");
Temp = Temp.Replace("insert ","");
Temp = Temp.Replace("delete ","");
Temp = Temp.Replace("count(","");
Temp = Temp.Replace("drop table ","");
Temp = Temp.Replace("update ","");
Temp = Temp.Replace("truncate ","");
Temp = Temp.Replace("asc(","");
Temp = Temp.Replace("mid(","");
Temp = Temp.Replace("char(","");
Temp = Temp.Replace("xp_cmdshell","");
Temp = Temp.Replace("exec master","");
Temp = Temp.Replace("net localgroup administrators","");
Temp = Temp.Replace(" and ","");
Temp = Temp.Replace("net user","");
Temp = Temp.Replace(" or ","");
Temp = Temp.Replace("@","");
return Temp;
}
//上面的中文双引号替换为单引号
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 思达报表工具Style Report基础教程—在手工输入的SQL查询中使用可替换字符串型变量
- 转帖:一个简单的替换字符的SQL命令(有人说数据转换的时候需要)
- SQL查询中的特殊字符的处理
- 提高sql查询性能-使用instr函数替换like
- 用SQL替换最后一个指定字符后面的所有字符
- SQL 字符替换
- 请教一下各位大侠,关于sql语句中使用case替换where条件的查询出现空行的原因
- sql语句替换数据库中某段字符
- SQL查询中的转义字符
- 替换非字母数字汉字空格外其他字符的SQL语句
- 【数据库SQL】SQL查询和替换含有回车,空格,TAB,等
- SQL中替换字符的方法
- MyBatis拦截器动态修改SQL语句及参数值(场景:查询中字段值中特殊字符自动转义)
- sql 查询结果为null替换 为 0
- SQL中的REPLACE替换字符函数的用法(使之支持text/ntext)
- sql替换数据库字段中的字符
- sql大于8000字符的字符替换
- sql 替换text字段中的指定字符
- SQL查询中的转义字符
- SQL SERVER 检查SQL条件参数中是否存在非法字符