返回列表 发帖
feilang007 该用户已被删除
楼主 跳转到 » 正序看帖
打印
tT
feilang007发表于 2005-7-18 23:19 | 只看该作者

一个用c#编成的sql注入脚本

public string SafeRequest(string ParaName,int ParaType)
    {
      string ParaValue="";
      ParaValue=ParaName;
      if (ParaType==1)
      {
        if(!(IsNumeric(ParaValue)))
        {
ParaValue="0";                    
        }
      }
      else
      {
        ParaValue=ParaValue.Replace("';","';';");
      }
      return(ParaValue);
    }
    public static bool IsNumeric(string strData)
    {
      float fData;
      bool bValid = true;
      try
      {
        fData = float.Parse(strData);
      }
      catch (FormatException)
      {
        bValid = false;
      }
      return bValid;
    }

文本

收藏 分享

海天阵营 该用户已被删除
沙发
海天阵营发表于 2005-7-23 19:06 | 只看该作者

一个用c#编成的sql注入脚本

怎么不能编译呢?

TOP

返回列表 回复 发帖