C#替换特殊字符防SQL注入
ReplaceSQLChar(string str){ if (string.IsNullOrEmpty(str)) return ""; str = str.Replace("'", ""); str = str.Replace(";", ""); str = str.Replace(",", ""); str = str.Replace("?", ""); str = str.Replace("<", ""); str = str.Replace(">", ""); str = str.Replace("(", "");