欢迎光临
我们一直在努力

此方法用于确认用户输入的不是恶意信息_asp.net技巧

建站超值云服务器,限时71元/月

参照petshop 4.0
/// <summary>
        /// 此方法用于确认用户输入的不是恶意信息
        /// </summary>
        /// <param name=”text”>用户输入信息</param>
        /// <param name=”maxLength”>输入的最大长度</param>
        /// <returns>处理后的输入信息</returns>
        public static string InputText(string text, int maxLength) {
            text = text.Trim();
            if (string.IsNullOrEmpty(text))
                return string.Empty;
            if (text.Length > maxLength)
                text = text.Substring(0, maxLength);
            //将网页中非法和有攻击性的符号替换掉,以防sql注入!返回正常数据
            text = Regex.Replace(text, “[\\s]{2,}”, ” “); // 2个或以上的空格
            text = Regex.Replace(text, “(<[b|B][r|R]/*>)+|(<[p|P](.|\\n)*?>)”, “\n”); //<br> html换行符
            text = Regex.Replace(text, “(\\s*&[n|N][b|B][s|S][p|P];\\s*)+”, ” “); //&nbsp;   html空格符
            text = Regex.Replace(text, “<(.|\\n)*?>”, string.Empty); // 任何其他的标签
            text = text.Replace(“”, “”);// 单引号
            return text;
        }
http://www.cnblogs.com/wang123/archive/2007/01/16/622035.html

赞(0)
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com 特别注意:本站所有转载文章言论不代表本站观点! 本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。未经允许不得转载:IDC资讯中心 » 此方法用于确认用户输入的不是恶意信息_asp.net技巧
分享到: 更多 (0)