ASP.NET 轮换字符 防SQL注入
日期:2014-05-17 浏览次数:20932 次
ASP.NET 替换字符 防SQL注入
/// <summary>
??? /// 处理字符串
??? /// </summary>
??? /// <param name="str">要处理的字符</param>
??? /// <returns>string</returns>
??? public static string GetStr(string str)
??? {
??????? if (str == null || str == "")
??????????? return "";
??????? str = str.ToLower();
??????? str = str.Replace(",", "");
??????? str = str.Replace(",", "");
??????? str = str.Replace("'", "");
??????? str = str.Replace("‘", "");
??????? str = str.Replace("’", "");
??????? str = str.Replace("@", "");
??????? str = str.Replace("@", "");
??????? str = str.Replace(".", "");
??????? str = str.Replace("。", "");
??????? str = str.Replace(" ", "");//处理空格?? (两个空格就可以了)???
??????? str = str.Replace("<", "");//处理小于号???
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
