易截截图软件、单文件、免安装、纯绿色、仅160KB

asp.net特殊字符过滤程序 - .NET技术 / ASP.NET

我现在需要一个asp.net过滤程序,防止sql注入的。还有一个问题,比如过滤%、-、<>、'、等字符。但是我正式需要写字符显示怎么办。比如要让前台显示 < 或者 >、’之类的。不能替换为空的。
希望你们的程序能解决这样问题。

数据库参数化 
http://topic.csdn.net/u/20090708/09/b78444ee-9081-4ff7-8aa5-ba6f9b1d9fdc.html
C# code:

public static string SetEnter(object url)
{
if (url == System.DBNull.Value)
return "";
return SetEnter(url.ToString());
}
public static string SetEnter(string url)
{
string strR = SetHtml(url);
strR = strR.Replace("\r\n", "<br>");
strR = strR.Replace(" ", "&nbsp;");
return strR;
}



替换掉啊,或者在后台直接用参数对象来与数据库交流
有没有比较详细的,最好有程序。。。
参数化是最好的方法了。
引用
C# codepublicstaticstring SetEnter(object url)
{if (url== System.DBNull.Value)return"";return SetEnter(url.ToString());
}publicstaticstring SetEnter(string url)
{string strR= S?-



 z像这个,把一些字符替换掉, 也不错的!~


相关问答:

Asp+sql server问题 - Web 开发 / ASP

我一个项目,有个插入操作,具体是这样的:
我有进货信息表。在出货时选择相应的进货信息,输入数量,选择部门后,点保存按钮,由于网络延时,点一下没有反映,于是用户就又点一下,导致一次插入了两条记录:
例: ......

asp.net导出EXCEL问题! - .NET技术 / ASP.NET

C# code:

SqlConnection conn = CsDB.sqlcon();
SqlDataAdapter da = new SqlDataAdapter("select fwCoding from bjmuma_fwCoding where OrderNumber='" + Order + & ......

asp网站的伪静态问题. - Web 开发 / ASP

万网的服务器支持伪静态的,直接用rewrite在web.config文件写规则,也不用安装组件就可以实现伪静态,但是在时代互联服务器就用不了了,咨询它的客服,他说他们服务器(基本型C)不支持伪静态的.请问一下各位我该用什么方法 ......

asp.net 页面限时提交 如何实现 - .NET技术 / ASP.NET

1.asp.net做的一个答题页面,如何实时限时后自动提交,请大家给点思路
限时的时间信息存放在数据库中
2.如果答题时间设置的较长,如何方式session超时后页面无效
谢谢
用js方法来控制
回复内容太短了。。

js ......
© 2009 ej38.com All Rights Reserved. 关于E健网联系我们 | 站点地图 | 赣ICP备09004571号