我在所有用戶輸入的地方,以及通過GET全傳值的地方,我在服務器端將如下關鍵字進行替換,我想請問這樣做之后,SQL注入是不是100%解決了?或者說是我還需要改進哪些地方?public static string ReplaceDB(string s) { s = s.ToLower(); s = s.Replace("-", "—"); //sql注釋符 s = s.Replace("'", "′");//SQL單引號 s = s.Replace("<", "<"); s = s.Replace(">", ">"); //下面是SQL關鍵字 s = s.Replace("drop", "drop"); s = s.Replace("delete", "delete"); s = s.Replace("update", "update"); s = s.Replace("select", "select"); s = s.Replace("alter", "alter"); return s; }
- 2 回答
- 0 關注
- 527 瀏覽
添加回答
舉報
0/150
提交
取消