下划线和escape,sqlserver两条求和sql脚本相加的方法分享

转自:下划线和escape,sqlserver两条求和sql脚本相加的方法分享。 

明日查资料查到7年前本身写的blog,被网上转发了几十一回,却没多个把自身的原来的小说链接标记出来,鄙视一下。

转自:http://www.maomao365.com/?p=7205

/// <summary>

       ///SQL注入过滤

       /// </summary>

       /// <param name="InText">要过滤的字符串</param>

       /// <returns>如果参数存在不安全字符,则返回true</returns>

       public static bool SqlFilter(string InText)

        {

           string word = "and|exec|insert|select|delete|update|chr|mid|master|or|truncate|char|declare|join|drop|table";

           if (InText == null)

               return false;

           foreach (string i in word.Split('|'))

            {

               if ((InText.ToLower().IndexOf(i + " ") > -1) || (InText.ToLower().IndexOf(" " + i) > -1))

                {

                   return true;

                }

            }

           return false;

        }

摘要:

下文讲述sql脚本中过滤百分号的办法:


实验环境:sql server 二〇〇九 汉兰达贰 

亚洲城ca88手机版 ,找了半天才找到原贴:http://huxiao.iteye.com/blog/629030

摘要:

 

admin

网站地图xml地图