62,046
社区成员
发帖
与我相关
我的任务
分享
#region 防SQL注入
/// <summary>
/// 防SQL注入
/// </summary>
/// <param name="str"></param>
/// <returns></returns>
public static string FilerSql(string str)
{
str = str.Replace("!", "");
str = str.Replace("@", "");
str = str.Replace("#", "");
str = str.Replace("$", "");
str = str.Replace("^", "");
str = str.Replace("&", "");
str = str.Replace("*", "");
str = str.Replace("-", "");
str = str.Replace("+", "");
str = str.Replace("=", "");
str = str.Replace("|", "");
str = str.Replace("--", "");
str = str.Replace("<", "");
str = str.Replace(">", "");
str = str.Replace("?", "");
str = str.Replace("'", "");
str = str.Replace("/", "");
str = str.Replace("%", "");
return str;
}
#endregion