关于过滤掉SQL语句中的危险字符的问题？

melack 发布于 2007-09-18 17:36， 1410 次点击

我想过滤掉 ';等符号
有没有好用的简单的函数什么的
能不能给共享一下谢谢了
我不想用 str=str.Replace("'","") 去替换每一个
希望大家说说自己的做法
有没有好一点的办法谢谢了
最好能给我一个例子谢谢了！！

3 回复

冰彩虹2007-09-18 19:08

str=str.Replace("'","") 这样可以批量替换的呀，不是挺方便的嘛

冰彩虹2007-09-18 19:09

要么就用正则验证，在输入时就避免用户输入非法、危险的字符

jxnuwy042007-09-19 09:12

LZ的问题跟你下面的解释好像不太符合啊，有时候如果你将SQL语句中的"'"过滤掉可能会导致语法出错，我想比较好的办法是用带参数的办法或是写存储过程来避免这种情况．