.net 防止代码是select 但是他要是输入sElect 不就能通过了 先问下sql语句支持sElect吗
4个回答
展开全部
使用参数进行查询,就算有select,insert这样的字符,也不会被注入。
或者转换成小写进行判断:
string s=Request.QueryString["action"].ToLower();//转换成小写
if(s.Contains("select"))
{
Response.Redirect("Error.aspx");//转向其他页面或者提示错误。
}
或者转换成小写进行判断:
string s=Request.QueryString["action"].ToLower();//转换成小写
if(s.Contains("select"))
{
Response.Redirect("Error.aspx");//转向其他页面或者提示错误。
}
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
.net是区分大小写的 数据库不区分大小写 不过不能出现关键词
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
晕!你可以将他的输入换成大写或者小写,然后再用if判断下输入不就解决了么!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
.upper()就可以了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
