大哥们:
我们在用户登录时,总是要在文本框中写些东西,如果我在用户名的文本中,写入一些非法字符,比如'or''=',或别的什么,有可能会利用sql漏洞进入后台等,那么在c#中,如何过滤掉这些非法字符呢??就是说,不能让request["username"]中的内容,有以上几个特殊的字符,如果有提示出错,大哥们,如何做啊,谢谢!
我们在用户登录时,总是要在文本框中写些东西,如果我在用户名的文本中,写入一些非法字符,比如'or''=',或别的什么,有可能会利用sql漏洞进入后台等,那么在c#中,如何过滤掉这些非法字符呢??就是说,不能让request["username"]中的内容,有以上几个特殊的字符,如果有提示出错,大哥们,如何做啊,谢谢!
解决方案 »
- C#中获取radiobuttonlist的value值?
- 怎么才能将一个英文软件的资源文件汉化?*.res
- 图片上传问题(VS2005)
- 大家好请教一个ViewState的问题。
- 怎么使用自定义验证控件验DataGrid的可编辑列?
- 如何将DataSet中数据保存为指定格式的文本文件?(不是XML文件)
- 想和大家討論下 水晶報表+存儲過程,這個問題很嚴重,關系到我是否被炒
- 提交后有提示alert但是在刷新本页后不会在重复提交
- 我的文本框的正则表达式如下\d*\.\d{2}|\d*,但是我在文本中输入例如2000以后,提出我输入的数字不是数字
- 下面的一句代码什么意思?
- 诚心求教:熟悉div布局的.net前辈们请进!(online wait)
- 请教string str=null和string str=""在空间分配上有什么区别?
例如
string name = Request["name"];
string sql = "select * from tbl where name=@name";
SqlCommand cmd = new SqlCommand(sql,conn);
cmd.Paramete.Add("@name",name);
使用这种参数方式就不用担心非法字符了。