sql语句注入很可怕,会删除、修改好多的东西,防范措施不用太多代码,具体如下: 对于数字型号进行类型转换成数字:Convert.ToInt16(); 对于字符型对单引号替换成两个单引号,或者替换成中文的单引号:string.Raplace("’","’’"); 这样就可以了,其他的过滤都是多余的,不信您可以试一下。
该结论是csdn中的 LoveCherry 的观点,也是借鉴注入届老大“小竹”的观点。
如何防止Sql语句的注入?
