如何防止Sql语句的注入？

sql语句注入很可怕，会删除、修改好多的东西，防范措施不用太多代码，具体如下：

对于数字型号进行类型转换成数字：Convert.ToInt16();
对于字符型对单引号替换成两个单引号，或者替换成中文的单引号：string.Raplace("’","’’");

这样就可以了，其他的过滤都是多余的，不信您可以试一下。

该结论是csdn中的 LoveCherry 的观点，也是借鉴注入届老大“小竹”的观点。