防止ＳＱＬ注入！

disha 发布于 2007-10-24 14:05， 708 次点击

replace是为了防止SQL注入的，可是我还不是很明白？它应该怎么使用啊？

3 回复

jxnuwy042007-10-24 14:34

Replace只是替换一些非法的字符，比如你输入的字符串中包含非法字符eg:"!","--","'"等等，可以用Replace过滤掉这些非法的字符起到了一定的防止SQL注入的功效。

disha2007-10-24 14:43

那在做东西时，我怎么知道用户会输入哪些非法字符啊？那我要替换哪些字符啊？

冰彩虹2007-10-24 22:12

一般是屏蔽sql语句中的一些关键字，还有些特殊符号，such as：' "" %