int ID = Convert.ToInt32(Request.QueryString["ID"]);
string MyID = ReplaceSQLChar(ID.ToString().Trim(), true);//这段是不是脱裤子放屁呢????
ReplaceSQLChar类如下:
if (strInput == String.Empty)
{
return String.Empty;
}
else
{
if (ReplaceSQLAndOr)
{
strInput = strInput.Replace("and", "");
strInput = strInput.Replace("AND", "");
strInput = strInput.Replace("And", "");
strInput = strInput.Replace("or", "");
strInput = strInput.Replace("OR", "");
strInput = strInput.Replace("Or", "");
}
strInput = strInput.Replace(":", "");
strInput = strInput.Replace("'", "");
strInput = strInput.Replace("‘", "");
strInput = strInput.Replace(";", "");
strInput = strInput.Replace(",", "");
strInput = strInput.Replace("?", "");
strInput = strInput.Replace("<", "");
strInput = strInput.Replace(">", "");
strInput = strInput.Replace("(", "");
strInput = strInput.Replace(")", "");
strInput = strInput.Replace("@", "");
strInput = strInput.Replace("=", "");
strInput = strInput.Replace("+", "");
strInput = strInput.Replace("*", "");
strInput = strInput.Replace("&", "");
strInput = strInput.Replace("#", "");
strInput = strInput.Replace("%", "");
strInput = strInput.Replace("$", "");
//返回已过滤掉SQL字符的字符串
return strInput;
}
string MyID = ReplaceSQLChar(ID.ToString().Trim(), true);//这段是不是脱裤子放屁呢????
ReplaceSQLChar类如下:
if (strInput == String.Empty)
{
return String.Empty;
}
else
{
if (ReplaceSQLAndOr)
{
strInput = strInput.Replace("and", "");
strInput = strInput.Replace("AND", "");
strInput = strInput.Replace("And", "");
strInput = strInput.Replace("or", "");
strInput = strInput.Replace("OR", "");
strInput = strInput.Replace("Or", "");
}
strInput = strInput.Replace(":", "");
strInput = strInput.Replace("'", "");
strInput = strInput.Replace("‘", "");
strInput = strInput.Replace(";", "");
strInput = strInput.Replace(",", "");
strInput = strInput.Replace("?", "");
strInput = strInput.Replace("<", "");
strInput = strInput.Replace(">", "");
strInput = strInput.Replace("(", "");
strInput = strInput.Replace(")", "");
strInput = strInput.Replace("@", "");
strInput = strInput.Replace("=", "");
strInput = strInput.Replace("+", "");
strInput = strInput.Replace("*", "");
strInput = strInput.Replace("&", "");
strInput = strInput.Replace("#", "");
strInput = strInput.Replace("%", "");
strInput = strInput.Replace("$", "");
//返回已过滤掉SQL字符的字符串
return strInput;
}
解决方案 »
- “DropDListBigType”有一个无效 SelectedValue,因为它不在项目列表中。
- ASP.NET输入的时候既可输入文本,又可输入图片
- 求助:vs2005編譯出錯 Unable to start debugging on the web server. 怎麼解決???
- 问一个简单的问题?
- 请问BUTTON控件的COMMAND函数是要自己敲进去的还是有什么办法会自动生成的啊?
- 为什么生成XML标题字段不显示,急!求人帮助
- 如何把流输出到IE的页面上,而不是下载
- datalist 求类似google 分页
- 怎么样实现ftp上传下载?
- Button1.Attributes["onclick"]="javascript:alert('window');";为什么这样写的时间,第一次总是不出来呢????(高手来呀)
- 烈日下跪求..
- ajax页面返回上一页时页面历史为什么被清空
问题是就是要string类型的,哈哈
这就是我就不明白的地方了,为了防止SQL注入。