首页 新闻 搜索 专区 学院

防sql注入针对单引号变成双引号的方案有什么缺陷?(不考虑参数化)

0
悬赏园豆:20 [已解决问题] 解决于 2015-06-19 10:46
string sql="select * from [User] where [UserName]='"+ToSafeString(name)+"'";

//对name进行转义
public static string ToSafeString(string str)
{
return str.Replace("'","''");
}

对于后台此类代码,如何注入??【不考虑用参数化】
卷王归来的主页 卷王归来 | 初学一级 | 园豆:99
提问于:2015-06-16 16:04
< >
分享
最佳答案
0

缺陷:限定了参数不能有单引号

收获园豆:20
Yu | 专家六级 |园豆:12950 | 2015-06-16 16:39

这个算一个,谢谢!有没有办法实现注入?

卷王归来 | 园豆:99 (初学一级) | 2015-06-16 16:49

@醉心: 如果这样处理掉单引号,就没了

Yu | 园豆:12950 (专家六级) | 2015-06-16 16:53
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册