以文本方式查看主题 - Foxtable(狐表) (http://foxtable.com/bbs/index.asp) -- 专家坐堂 (http://foxtable.com/bbs/list.asp?boardid=2) ---- 登录如何防止sql注入 (http://foxtable.com/bbs/dispbbs.asp?boardid=2&id=56374) |
-- 作者:zhycyq -- 发布时间:2014/9/4 9:13:00 -- 登录如何防止sql注入 用外部表,登录如何防止sql注入,cmd.CommandText = "Select * From {yhxx} Where [dlm] = \'" & uName.trim() & "\'" 如果输入‘ 直接报错了。谢谢!
|
-- 作者:有点甜 -- 发布时间:2014/9/4 9:15:00 -- 呃,replace掉即可。
uName.trim().Replace("\'","")
或者
uName.trim().Replace("\'", "\'\'") |
-- 作者:zhycyq -- 发布时间:2014/9/4 9:18:00 -- 谢谢! |