sql语句注入很可怕,会删除、修改好多的东西,防范措施不用太多代码,具体如下:
对于数字型号进行类型转换成数字:Convert.ToInt16();
对于字符型对单引号替换成两个单引号,或者替换成中文的单引号:string.Raplace("’","’’");
这样就可以了,其他的过滤都是多余的,不信您可以试一下。
该结论是csdn中的 LoveCherry 的观点,也是借鉴注入届老大“小竹”的观点。
2023-10-14 13:03:40
sql语句注入很可怕,会删除、修改好多的东西,防范措施不用太多代码,具体如下:
对于数字型号进行类型转换成数字:Convert.ToInt16();
对于字符型对单引号替换成两个单引号,或者替换成中文的单引号:string.Raplace("’","’’");
这样就可以了,其他的过滤都是多余的,不信您可以试一下。
该结论是csdn中的 LoveCherry 的观点,也是借鉴注入届老大“小竹”的观点。