-
本版专家分:526结帖率 98.89% -
string inputStr = "...你懂的....";
inputStr = inputStr.Replace("'", "");
string strwhere = "select * from tb where" + string.Format("kk='{0}'", inputStr);
-
本版专家分:320 -
tring inputStr = "...你懂的....";
inputStr = inputStr.Replace("'", "");把'号置为空
string strwhere = "select * from tb where" + string.Format("kk='{0}'", inputStr);//同strwhere = "select * from tb where" +inputStr;只是赋值而已;
-
本版专家分:526
-
你确定认真看了么
-
版主本版专家分:53733
-
- Github 绑定github第三方账户获取
-
- 进士 2017年 总版技术专家分年内排行榜第八
-
-
优秀版主
2016年10月优秀大版主
优秀小版主
-
- 银牌 2017年1月 总版技术专家分月排行榜第二
-
-
不同,处理单引号,一种比较常见的防 SQL 注入的方法。
-
本版专家分:320
-
string inputStr = "...你懂的.... or 1=1";
inputStr = inputStr.Replace("'", "");
string strwhere = "select * from tb where" + string.Format("kk='{0}'", inputStr);
-
版主本版专家分:53733
-
- Github 绑定github第三方账户获取
-
- 进士 2017年 总版技术专家分年内排行榜第八
-
-
优秀版主
2016年10月优秀大版主
优秀小版主
-
- 银牌 2017年1月 总版技术专家分月排行榜第二
-
-
这么好的话题,怎么没有下文了?
