sql 非法字符有:1、单引号’;2、 双引号”;3、 英文分号;;4、–;5、英文逗号,;6、叹号!;7、~;8、@;9、$;10、%;11、^;12、/;13、空格;14、_;15、>;16、<。单引号’是SQL的标准字符符号,所以在SQL语句中间遇到 ‘ 时要做特殊处理。
一、sql 非法字符
单引号’
双引号”
英文分号;
—
英文逗号,
叹号!
~
@
$
%
^
/
空格
_
>
<
二、排除SQL非法字符
private static string[] StrBadWord()
{
string[] Bad = new string[] { "'", """, ";", "--", ",", "!", "~", "@", "$", "%", "^", "/", " ", "_", ">", "<" };
return Bad;
}
///
/// 检查SQL是否存在非法 True包含非法字符,False不包含
///
/// 字符串
///
public static bool CheckSQL(string getKeys)
{
if (string.IsNullOrEmpty(getKeys))
{
return false;
}
string[] SBW = StrBadWord();
bool IsOk = false;
foreach (string str in SBW)
{
if (getKeys.Contains(str))
{
IsOk = true;
return IsOk;
}
}
return IsOk;
}
三、替换非法字符
下面这里面替换的都为非法字符
'fString=replace(fString, ";", ";")
'fString=replace(fString, "--", "——")
'fString=replace(fString, "%20", "")
'fString=replace(fString, "==", "")
'fString=replace(fString, ">", ">")
'fString=replace(fString, "
'fString=Replace(fString, CHR(32), " ")
'fString=Replace(fString, CHR(9), " ")
'fString=Replace(fString, CHR(34), """)
'fString=Replace(fString, CHR(39), "'")
'fString=Replace(fString, CHR(13), "")
'fString=Replace(fString, CHR(10) & CHR(10), " ")
'fString=Replace(fString, CHR(10), " ")
延伸阅读
非法字符定义
非法字符并不是指某个字符是非法的,而是某个字符不能出现在某个定义的规则里面。比如在操作系统的文件(夹)命名里,它有自己的一套规则:\ / * ? : | 等字符不能出现在名称里面。 因此在此规则里面 字符 \ / * ? : “<> | 都属于非法字符。比如在编程语言 例如C# 变量不能出现以数字开头的名称,像 0tmp 这个变量名称就属于非法的。比如在java语言中,对于变量名称只能是数字,字母,下划线,$这几种组合,其中不能以数字开头。
50万+团队都在用的项目协作工具一个工具满足团队所需:任务、项目、文档、IM、目标、 日历、甘特图、工时、审批以及更多,让工作更简单
智能化研发管理工具PingCode 是简单易用的新一代研发管理平台,让研发管理自动化、数据化、智能化,帮助企业提升研发效能
文章包含AI辅助创作:sql 非法字符 有哪些,发布者:Z, ZLW,转载请注明出处:https://worktile.com/kb/p/35063