调用方法:
string sysId = WebTool.getValue(Request, "sysId");
public static string getValue(System.Web.HttpRequest request, string key) { string keyValue = string.Empty; if (request.QueryString[key] != null) { keyValue = request.QueryString[key].ToString(); if (keyValue.ToLower().IndexOf("' ") > 0 || keyValue.ToLower().IndexOf("-- ") > 0 || keyValue.ToLower().IndexOf("insert ") > 0 || keyValue.ToLower().IndexOf("update ") > 0 || keyValue.ToLower().IndexOf("delete ") > 0 || keyValue.ToLower().IndexOf("create ") > 0 || keyValue.ToLower().IndexOf("alter ") > 0 || keyValue.ToLower().IndexOf("drop ") > 0 || keyValue.ToLower().IndexOf("execute ") > 0 || keyValue.ToLower().IndexOf("exec ") > 0) { throw new Exception("含有非法字符"); } return keyValue; } return keyValue; }