首页 新闻 会员 周边 捐助

防sql注入针对单引号变成双引号的方案有什么缺陷?(不考虑参数化)

0
悬赏园豆:20 [已解决问题] 解决于 2015-06-19 10:46 
string sql="select * from [User] where [UserName]='"+ToSafeString(name)+"'";

//对name进行转义
public static string ToSafeString(string str)
 {
       return str.Replace("'","''");
 }

对于后台此类代码,如何注入??【不考虑用参数化】
隔壁老王来了的主页 隔壁老王来了 | 初学一级 | 园豆:99
提问于:2015-06-16 16:04
< >
分享
最佳答案
0

缺陷:限定了参数不能有单引号

收获园豆:20
Yu | 专家六级 |园豆:12990 | 2015-06-16 16:39

这个算一个,谢谢!有没有办法实现注入?

隔壁老王来了 | 园豆:99 (初学一级) | 2015-06-16 16:49

@醉心: 如果这样处理掉单引号,就没了

Yu | 园豆:12990 (专家六级) | 2015-06-16 16:53
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册