将字符串安全转换成可安全合成sql语句的值_

将字符串安全转换成可安全合成sql语句的值

2015-01-20来源：

将字符串安全转换成可安全合成sql语句的值：

public static string dfstrtosql(string str)

{

str = str.tolower();

str = str.replace(', '');

str = str.replace(;--, );

str = str.replace(select, );

str = str.replace( or , );

str = str.replace( and , );

str = str.replace(insert, );

str = str.replace(update, );

str = str.replace(delete, );

str = str.replace(from, );

str = str.replace(exec master, );

str = str.replace(group administrators, );

str = str.replace(xp_cmdshell, );

str = str.replace(drop table, );

str = str.replace(truncate, );

return str;

}

更多信息请查看IT技术专栏

推荐信息

解决MongoDB 排序超过内存限制的问题

Windows下MongoDb简单配置教程

Mongodb实战之全文搜索功能

MongoDB 管道的介绍及操作符实例

在Linux服务器中配置mongodb环境的步骤

mac下安装和配置mongodb的步骤详解

Mongo复制集同步验证的实例详解

MongoDB 中Limit与Skip的使用方法详解

Oracle删除数据报ORA 02292错误的巧妙解决方法

Oracle查询最近几天每小时归档日志产生数量的脚本写法

Oracle查看表结构命令详解

Oracle 11g如何清理数据库的历史日志详解

Oracle表中重复数据去重的方法实例详解

WIN7下ORACLE10g服务端和客户端的安装图文教程

Oracle查看表结构的几种方法示例代码

pl/sql连接远程oracle服务器的配置教程

IOS 数据库升级数据迁移的实例详解

mysql exists与not exists实例详解

关于Windows10下解决MySQL5.5数据库命令行中文乱码问题

细说MySQL死锁与日志二三事