防止ＳＱＬ注入！ - ASP.NET技术论坛

标题：防止ＳＱＬ注入！

只看楼主

disha

等　级：新手上路
帖　子：175
专家分：0
注　册：2007-10-23

问题点数：0 回复次数：3

防止ＳＱＬ注入！

replace是为了防止SQL注入的，可是我还不是很明白？它应该怎么使用啊？

搜索更多相关主题的帖子: ＳＱＬ　

2007-10-24 14:05

jxnuwy04

等　级：新手上路
威　望：4
帖　子：768
专家分：0
注　册：2006-9-15

得分:0

Replace只是替换一些非法的字符，比如你输入的字符串中包含非法字符eg:"!","--","'"等等，可以用Replace过滤掉这些非法的字符起到了一定的防止SQL注入的功效。

------------------不为别的，就为你，我的理想!-----------------

2007-10-24 14:34

disha

等　级：新手上路
帖　子：175
专家分：0
注　册：2007-10-23

得分:0

那在做东西时，我怎么知道用户会输入哪些非法字符啊？那我要替换哪些字符啊？

2007-10-24 14:43

冰彩虹

来　自：上海
等　级：贵宾
威　望：14
帖　子：806
专家分：44
注　册：2007-6-28

得分:0

一般是屏蔽sql语句中的一些关键字，还有些特殊符号，such as：' "" %

Flying without wings

2007-10-24 22:12