防止ＳＱＬ注入！ - ASP.NET技术论坛 - 编程论坛

| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛 |

编程论坛 → .NET专区 → 『 ASP.NET技术论坛』 → 防止ＳＱＬ注入！

我的收件箱(0)

欢迎加入我们，一同切磋技术

共有 704 人关注过本帖

标题：防止ＳＱＬ注入！

只看楼主加入收藏

disha

美女呀，离线，留言给我吧！

Rank: 1

等　级：新手上路
帖　子：175
专家分：0
注　册：2007-10-23

收藏

问题点数：0 回复次数：3

防止ＳＱＬ注入！

replace是为了防止SQL注入的，可是我还不是很明白？它应该怎么使用啊？

搜索更多相关主题的帖子: ＳＱＬ　

发帖时间

2007-10-24 14:05

jxnuwy04

帅哥哟，离线，有人找我吗？

Rank: 2

等　级：新手上路
威　望：4
帖　子：768
专家分：0
注　册：2006-9-15

收藏

得分:0

Replace只是替换一些非法的字符，比如你输入的字符串中包含非法字符eg:"!","--","'"等等，可以用Replace过滤掉这些非法的字符起到了一定的防止SQL注入的功效。

------------------不为别的，就为你，我的理想!-----------------

发帖时间

2007-10-24 14:34

disha

美女呀，离线，留言给我吧！

Rank: 1

等　级：新手上路
帖　子：175
专家分：0
注　册：2007-10-23

收藏

得分:0

那在做东西时，我怎么知道用户会输入哪些非法字符啊？那我要替换哪些字符啊？

发帖时间

2007-10-24 14:43

冰彩虹

帅哥哟，离线，有人找我吗？

Rank: 4

来　自：上海
等　级：贵宾
威　望：14
帖　子：806
专家分：44
注　册：2007-6-28

收藏

得分:0

一般是屏蔽sql语句中的一些关键字，还有些特殊符号，such as：' "" %

Flying without wings

发帖时间

2007-10-24 22:12

快速回复：防止ＳＱＬ注入！

关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有，并保留所有权利。

Powered by Discuz, Processed in 0.032609 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved