public static bool ProcessSqlStr(string Str)
{
  bool ReturnValue = true;
  try
  {
    if (Str.Trim() != "")
    {
      string SqlStr = "exec|insert+|select+|delete|update|count|chr|mid|master+|truncate|char|declare|drop+|drop+table|creat+|create|*|iframe|script|";
      SqlStr += "exec+|insert|delete+|update+|count(|count+|chr+|+mid(|+mid+|+master+|truncate+|char+|+char(|declare+|drop+table|creat+table";
      string[] anySqlStr = SqlStr.Split('|');
      foreach (string ss in anySqlStr)
      {
        if (Str.ToLower().IndexOf(ss) >= 0)
        {
          ReturnValue = false;
          break;
        }
      }
    }
  }
  catch
  {
    ReturnValue = false;
  }
  return ReturnValue;
}

以下是檢測SQL語句中是否包含有非法危險(xiǎn)的字符：

/// <summary>
/// 檢測是否有Sql危險(xiǎn)字符
/// </summary>
/// <param name="str">要判斷字符串</param>
/// <returns>判斷結(jié)果</returns>
public static bool IsSafeSqlString(string str)
{
  return !Regex.IsMatch(str, @"[-|;|,|\/|\(|\)|\[|\]|\}|\{|%|@|\*|!|\']");
}
/// <summary>
/// 改正sql語句中的轉(zhuǎn)義字符
/// </summary>
public static string mashSQL(string str)
{
  string str2;
  if (str == null)
  {
    str2 = "";
  }
  else
  {
    str = str.Replace("\'", "'");
    str2 = str;
  }
  return str2;
}

您可能感興趣的文章:

相關(guān)文章

這篇文章主要介紹了c#對象初始化順序,實(shí)例分析了C#對象初始化的相關(guān)使用技巧與調(diào)用順序,需要的朋友可以參考下
2015-06-06

解決unity rotate旋轉(zhuǎn)物體限制物體旋轉(zhuǎn)角度的大坑

這篇文章主要介紹了解決unity rotate旋轉(zhuǎn)物體限制物體旋轉(zhuǎn)角度的大坑，具有很好的參考價(jià)值，希望對大家有所幫助。一起跟隨小編過來看看吧

2021-04-04

C#瀏覽器提示跨域問題解決方案

這篇文章主要介紹了C#瀏覽器提示跨域問題解決方案,文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下

2020-07-07

C#與C++?dll之間傳遞字符串string?wchar_t*?char*?IntPtr問題

C#與C++?dll之間傳遞字符串string?wchar_t*?char*?IntPtr問題，具有很好的參考價(jià)值，希望對大家有所幫助。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教

2022-11-11

WPF基礎(chǔ)教程之形狀畫刷與變換詳解

這篇文章主要給大家介紹了關(guān)于WPF基礎(chǔ)教程之形狀畫刷與變換的相關(guān)資料，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

2019-01-01