如何防止Sql语句的注入?

sql语句注入很可怕,会删除、修改好多的东西,防范措施不用太多代码,具体如下:

对于数字型号进行类型转换成数字:Convert.ToInt16();
对于字符型对单引号替换成两个单引号,或者替换成中文的单引号:string.Raplace("’","’’");

这样就可以了,其他的过滤都是多余的,不信您可以试一下。

该结论是csdn中的 LoveCherry 的观点,也是借鉴注入届老大“小竹”的观点。

 

如何防止Sql语句的注入?

上一篇:微软职位内部推荐-SW Engineer for Skype


下一篇:.Java 关于继承小练习3