asp.net特殊字符过滤程序

hugang709979940 2010-03-04 06:11:23

我现在需要一个asp.net过滤程序，防止sql注入的。还有一个问题，比如过滤%、-、<>、'、等字符。但是我正式需要写字符显示怎么办。比如要让前台显示 < 或者 >、’之类的。不能替换为空的。
希望你们的程序能解决这样问题。

...全文

169 7 打赏收藏转发到动态举报

写回复

用AI写文章

7 条回复

切换为时间正序

请发表友善的回复…

发表回复

Im_Sorry 2010-03-05

打赏
举报

引用 3 楼 mail_ylei 的回复:

C# codepublicstaticstring SetEnter(object url)
{if (url== System.DBNull.Value)return"";return SetEnter(url.ToString());
}publicstaticstring SetEnter(string url)
{string strR= S?-

z像这个，把一些字符替换掉，也不错的！~

颤菊大师 2010-03-05

打赏
举报

参数化是最好的方法了。

hugang709979940 2010-03-05

打赏
举报

有没有比较详细的，最好有程序。。。

liangdao 2010-03-04

打赏
举报

替换掉啊，或者在后台直接用参数对象来与数据库交流

mail_ylei 2010-03-04

打赏
举报



		public static string SetEnter(object url)

		{

			if (url == System.DBNull.Value)

				return "";

			return SetEnter(url.ToString());

		}

		public static string SetEnter(string url)

		{

			string strR = SetHtml(url);

			strR = strR.Replace("\r\n", "<br>");

			strR = strR.Replace(" ", " ");

			return strR;

		}