Foxtable(狐表)用户栏目专家坐堂 → 登录如何防止sql注入


  共有2442人关注过本帖树形打印复制链接

主题:登录如何防止sql注入

帅哥哟,离线,有人找我吗?
zhycyq
  1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:幼狐 帖子:160 积分:1628 威望:0 精华:0 注册:2014/5/20 11:04:00
登录如何防止sql注入  发帖心情 Post By:2014/9/4 9:13:00 [只看该作者]

用外部表,登录如何防止sql注入,cmd.CommandText = "Select * From {yhxx} Where [dlm] = '" & uName.trim() & "'"
如果输入‘ 直接报错了。谢谢!

 回到顶部
帅哥哟,离线,有人找我吗?
有点甜
  2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00
  发帖心情 Post By:2014/9/4 9:15:00 [只看该作者]

 呃,replace掉即可。

 

 uName.trim().Replace("'","")

 

 或者

 

 uName.trim().Replace("'", "''")


 回到顶部
帅哥哟,离线,有人找我吗?
zhycyq
  3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:幼狐 帖子:160 积分:1628 威望:0 精华:0 注册:2014/5/20 11:04:00
  发帖心情 Post By:2014/9/4 9:18:00 [只看该作者]

谢谢!

 回到顶部