/// <summary> ///SQL注入过滤 /// </summary> /// <param name="InText">要过滤的字符串</param> /// <returns>如果参数存在不安全字符,则返回true</returns> public static bool SqlFilter(string InText) { string word = "and|exec|insert|select|delete|update|chr|mid|master|or|truncate|char|declare|join|drop|table"; if (InText == null) return false; foreach (string i in word.Split('|')) { if ((InText.ToLower().IndexOf(i + " ") > -1) || (InText.ToLower().IndexOf(" " + i) > -1)) { return true; } } return false; }
相关文章
- 04-12sql注入过滤的公共方法
- 04-12春季-使用@ModelAttribute的公共方法太多
- 04-12SQL重复记录查询的几种方法(转)
- 04-12sql 随机抽取几条数据的方法 推荐
- 04-12Spring基于注解的配置1——@Required、@Autowired、@Qualifier示例及与传统注入方法的对比
- 04-12SQL注入的问题
- 04-12[SQL注入技巧]配合Python-Flask的中转注入
- 04-12在 PL/SQL Developer 中执行SQL文件的方法
- 04-12牛客SQL练习:SQL10 获取所有非manager的员工emp_no 两种方法
- 04-12vue项目中公共方法的配置和调用