winform防止sqlserver注入-ag凯发k8国际
ag凯发k8国际
收集整理的这篇文章主要介绍了
winform防止sqlserver注入_c# 防止sql注入对拼接sql脚本的各个参数处理
小编觉得挺不错的,现在分享给大家,帮大家做个参考.
///
///过滤标记///
/// 包括html,脚本,数据库关键字,特殊字符的源码
/// 已经去除标记后的文字
public string nohtml(stringhtmlstring)
{if (htmlstring == null)
{return "";
}else{//删除脚本
htmlstring = regex.replace(htmlstring, @"", "", regexoptions.ignorecase);//删除html
htmlstring = regex.replace(htmlstring, @"]*)>", "", regexoptions.ignorecase);
htmlstring= regex.replace(htmlstring, @"([\r\n])[\s] ", "", regexoptions.ignorecase);
htmlstring= regex.replace(htmlstring, @"-->", "", regexoptions.ignorecase);
htmlstring= regex.replace(htmlstring, @"
总结
以上是ag凯发k8国际为你收集整理的winform防止sqlserver注入_c# 防止sql注入对拼接sql脚本的各个参数处理的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇:
- 下一篇: