C# - 替换字符串中的字符

时间:2013-04-24 17:46:12

标签: c# string connection-string

我有一个包含登录名,数据库和密码的字符串。

string str = "user Id=abc, database=DDD, Password=mypasswd"  

我希望能够替换数据库值" DDD"具有不同的价值。

我尝试使用string.Replace,但我不知道现有数据库是什么。

有人知道一个简单的解决方案吗?

7 个答案:

答案 0 :(得分:11)

以下是MSDN唯一推荐的防止连接字符串注入攻击的方法

http://msdn.microsoft.com/en-us/library/ms254947.aspx

// cs stores previous connection string which came from config

System.Data.SqlClient.SqlConnectionStringBuilder builder = 
    new System.Data.SqlClient.SqlConnectionStringBuilder(cs);
builder.InitialCatalog = "NEWDB";

// you get your database name replaced properly...
cs = builder.ToString();

根据数据库或数据库驱动程序的类型,您必须使用不同的类,对于MySql,它应该是MySqlConnectionStringBuilder,属性名称可能是数据库。

答案 1 :(得分:5)

另一种方法是使用正则表达式,这将替换你:

using System.Text.RegularExpressions;

string cStr = "user Id=abc, database=DDD, Password=mypasswd";
Console.WriteLine(cStr);

Regex r = new Regex("(?<=database=)(.+?)(?=,)");
cStr = r.Replace(cStr, "NewDatabaseName");

Console.WriteLine(cStr);

注意:这是使用scriptcs进行编译,运行和验证的,因此它在您的解决方案中是相当可靠的。

答案 2 :(得分:4)

如何使用String.Format

string username = "abc";
string database = "myDB";
string password = "my_pw";

string str = String.Format("user Id={0}, database={1}, Password={2}",
                           username, database, password);

然后,您可以从配置文件中加载这些值(甚至整个连接字符串)。

答案 3 :(得分:2)

正则表达式也是一种选择:

string str = "user Id=abc, database=DDD, Password=mypasswd",
    newDatabase = "newDb";

Console.WriteLine( Regex.Replace( str, @"(?<=database=)(.*?)(?=,)", m => newDatabase ) );

答案 4 :(得分:1)

在逗号分隔符处拆分字符串,然后获取结果数组的第二个索引,在相等的分隔符处拆分,替换第二个元素,然后重新组合所有

string str = "user Id=abc, database=DDD, Password=mypasswd";
string[] parts = str.Split(',');
string[] dbparts = parts[1].Split('=');
dbparts[1] = "new_database_name";

parts[1] = string.Join("=", dbparts);
string final = string.Join(", ", parts);

而且,通过一些错误检查会更安全。

答案 5 :(得分:0)

与上述相同,但如果您对LINQ感兴趣

string str = "user Id=abc, database=DDD, Password=mypasswd";

var q = from part in str.Split(new[] {','})
                let trimedPart= part.Trim()
                let replacedPart  =trimedPart.StartsWith("database=")?trimedPart.Replace("DDD","newValue"):trimedPart
                select replacedPart;

        var newConStr = q.Aggregate((current, next) => current + "," + next);

答案 6 :(得分:0)

这些解决方案都很棒,但是没有一条长而混乱的线条具有一定的优雅感?

"user Id=abc, database=DDD, Password=mypasswd".Substring(0, "user Id=abc, database=DDD, Password=mypasswd".IndexOf("database=")) + "database=" + "[YOUR VALUE HERE]" + ", " + "user Id=abc, database=DDD, Password=mypasswd".Substring("user Id=abc, database=DDD, Password=mypasswd".IndexOf("Password="))

输出:user Id=abc, database=[YOUR VALUE HERE], Password=mypasswd