Inicio>Tutorial de programación de red>Tutorial de ASP.NET

Este método se utiliza para confirmar que la información ingresada por el usuario no es maliciosa.

Autor:Eve Cole Fecha de actualización:2009-07-01 16:26:11
Tienda de mascotas 4.0
/// <resumen>
/// 此方法用于确认用户输入的不是恶意信息
/// </summary>
/// <param name="text">用户输入信息</param>
/// <param name="maxLength">输入的最大长度</param>
/// <returns>处理后的输入信息</returns>
cadena estática pública InputText (texto de cadena, int maxLength) {
texto = texto.Recortar();
si (cadena.IsNullOrEmpty(texto))
cadena de retorno. Vacío;
si (texto.Longitud > maxLength)
texto = texto.Substring(0, maxLength);
//将网页中非法和有攻击性的符号替换掉,以防sql注入!返回正常数据
texto = Regex.Replace(texto, "[\s]{2,}", " "); // 2 个或以上的空格
texto = Regex.Replace(text, "(<[b|B][r|R]/*>)+|(<[p|P](.|\n)*?>)", "n "); //<br> html换行符
texto = Regex.Replace(texto, "( \s*&[n|N][b|B][s|S][p|P];\s *)+", " "); //&nbsp; html空格符
texto = Regex.Replace(texto, "<(.|\n)*?>", cadena.Vacío); // 任何其他的标签
texto = texto.Replace("'", "''");// 单引号
devolver texto;
}
http://www.cnblogs.com/wang123/archive/2007/01/16/622035.html
Artículos relacionados