请问作sql查询的时候有几个特殊字符要替换?比如单引号100分等待

Eckal 2003-12-12 03:56:59
还有&,还有什么字符,已经怎么写替换语句,哪为老大给一个详细的列表,谢了

...全文
131 17 打赏 收藏 举报
写回复
17 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
lindexter 2003-12-16
从数据库安全的角度考虑,需要过滤的字符有:
'单引号
;分号
“双引号,CHR(34)
%百分号
,逗号
×星号
空格
以上字符子要过滤成全角的即可。

注意,如果不想过滤;分号,那就过滤;exec 字符串,或者只是过滤exec 即可。
  • 打赏
  • 举报
回复
Eckal 2003-12-16
我想有一个全的列表,请问有吗?
  • 打赏
  • 举报
回复
超级大笨狼 2003-12-16
sql语句的保留字都要考虑
  • 打赏
  • 举报
回复
xiaoyuehen 2003-12-16
replace(变量,"'","''")
  • 打赏
  • 举报
回复
Eckal 2003-12-16
楼上的老大,能告诉我过滤成什么字符,可以一并写出来吗?
谢了
  • 打赏
  • 举报
回复
zbulrush 2003-12-15
chr(39) '单引号
chr(34) '双引号
chr(59) '分号
  • 打赏
  • 举报
回复
i三千 2003-12-15
引号,分号
  • 打赏
  • 举报
回复
大白菜芯 2003-12-15
太多了
  • 打赏
  • 举报
回复
超级大笨狼 2003-12-15

<SCRIPT LANGUAGE=vbscript >
'加密:
function encode(x)
for i=1 to len(x)
TempNum=hex(asc(mid(x,i,1)))
if len(TempNum)=4 then
encode=encode & cstr(TempNum)
else
encode=encode & "00" & cstr(TempNum)
end if
next
end function
'解密:
function decode(x)
for i=1 to len(x) step 4
decode=decode & chr(int("&H" & mid(x,i,4)))
next
end function
msgbox decode(encode("asda汉字"))
'适用于任何字符,包括空格和url冲突的"&""?""%"汉字等符号
'适用于干扰SQLinsert语句,干扰html,干扰脚本的符号
'简单加密,可以改造成移位加密,比如每个字符asc码值增加或减少一个数字
'可以改造成移位随机加密。
'比如每个字符前有一个随机数字,表示该字符asc码值增加或减少这个随机数字
</SCRIPT>


  • 打赏
  • 举报
回复
ArvinGuo712 2003-12-15
不写也行
  • 打赏
  • 举报
回复
aoenzh 2003-12-15
用 "+"
  • 打赏
  • 举报
回复
monkeys 2003-12-15
学习ASCII
  • 打赏
  • 举报
回复
angelheavens 2003-12-15
http://pgm.w918.com/ASCII.html
  • 打赏
  • 举报
回复
jzywh 2003-12-15
在vb和 vbscript的字符串中表示 单引号 和 双引号 都是写2个

如 "" 才是 "

''才是'

比如你要替换 str1中的 ' 为 x

则程序为

replace(str1,"''","x")

&估计也是一样,你可以试试!
  • 打赏
  • 举报
回复
skyboy0720 2003-12-15
等你的ASCII码表

  • 打赏
  • 举报
回复
angelheavens 2003-12-15
还有"'",",","*","%"等等,去下张ASCII码表
  • 打赏
  • 举报
回复
Eckal 2003-12-15
没有人知道吗?
  • 打赏
  • 举报
回复
相关推荐
发帖
ASP
加入

2.8w+

社区成员

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
帖子事件
创建了帖子
2003-12-12 03:56
社区公告
暂无公告