用。net做论坛关于数据的问题

来源：百度知道编辑：UC知道时间：2024/06/07 02:20:04

我是初学者做了一个有基本功能的小型论坛问题是当系统处理注册，发帖等有关数据库(SQL2005)操作时，用户输入有字符 ' 就不行了原因是造成SQL语句错误,（insert select语句等）单引号的问题。怎样解决？是不是需要将数据库先转换到其他格式，再处理？如何转换？

肯定是不行的了。
并且这是非常危险的，利用这个BUG可以进行SQL的注入攻击。
你可以查一下SQL注入攻击的防范措施。你就知道怎么过滤这些符号了。

最直接的办法就是当用户提交帖子的时候，把帖子中的内容，凡是敏感的、恶意的字符全部转换成其他字符，用户浏览帖子的时候，再从数据库中读出来，然后再“反转换”一次字符，就OK了。

你可以这样来处理：
在insert的时候把单引号replace为 @'@ 这种特殊符号
然后在你展示数据的时候，再把@'@替换为单引号就可以了

我遇到这样的问题都是这样处理的

所有的SQL写成存储过程.

单引号要做encoding转换,或者直接禁止输入单引号。这也是一种防注入。

你看看正则表达式能不能帮你解决问题!

关于ASP.NET显示数据的问题? C#.NET 关于论坛问题有关ASP。NET做购物网站和论坛的问题，用C＃语言，VS2005工具做，NET高手请进论坛数据的问题关于网上下载的asp.net论坛源码问题？？？ asp.net(c#)关于repeater绑定数据的问题 asp.net关于显示数据和搜索的问题 ASP.NET关于分页上的数据删除问题 .net中关于数据绑定问题关于.net的问题