Персонажи, которых можно избежать, в значительной степени зависят от базы данных и языка программирования.
В VB, что я следить за главным образом на использовании двойных кавычек ("), которая будет аннулирована строку в VB.
Если у вас есть SQL Server/Mysql/MSACCESS в качестве базы данных Единого Цитата ('), которая завершает строку в SQL, также следует избегать. Также Dash (-) для превращения команды в комментарий. Поскольку мы говорим о комментариях, (/ *) также следует опасаться.
Что касается превентивных мер, то их много.
1.) Разберите строку перед ее передачей.
2.) использовать хранимые процедуры в базах данных
3.) Манипулирование события нажатия клавиш (на самом деле не то, что я рекомендовал бы, но это решение)
Edit: также, будьте осторожны входа, должно быть числовым! Если вы вводите строку, в которой требуется число, база данных может читать ее как объект внутри нее. Это легко предотвратить с помощью функции val() в vb.net
EDIT 2 Вы можете использовать ЗАМЕНИТЬ.
dim x as string = "This is Original"
x = x.replace("Original", "Replaced")
'you can also do x = replace(x, "Original", "Replaced")
msgbox(x)
теперь вы должны иметь строку «Это Заменено»
А? ... звучит как вы не написали очень хороший код для синтаксического анализа данных в TextBox. Покажите нам свой код ... –
покажите нам код, который потребляет это текстовое поле – Fredou
Ваш код несет ответственность за правильное обращение с любым вводом. Покажите нам код, чтобы мы могли больше прокомментировать. – Szymon