この方法は、ユーザーが入力した情報が悪意のあるものではないことを確認するために使用されます。

著者：Eve Cole 更新時間：2009-07-01 16:26:11

参照ペットショップ4.0
/// <概要>
/// このメソッドはユーザーの入力を確認するために使用されるものであり、メッセージではありません
/// </概要>
/// <param name="text">用户输入情報</param>
/// <param name="maxLength">入力の最大長</param>
/// <returns>処理後の入力情報</returns>
public static string InputText(string text, int maxLength) {
テキスト = テキスト.Trim();
if (string.IsNullOrEmpty(text))
文字列を返します。空;
if (text.Length > maxLength)
text = text.Substring(0, maxLength);
// ネットワーク内の非法および攻撃性のあるシンボルを置き換え、防御的に SQL を注入します！通常のデータを返します
text = Regex.Replace(text, "[\s]{2,}", " "); // 2 つ以上の空格
text = Regex.Replace(text, "(<[b|B][r|R]/*>)+|(<[p|P](.|\n)*?>)", "n "); //<br> html换行符
text = Regex.Replace(text, "( \s*&[n|N][b|B][s|S][p|P];\s *)+", " "); //  html空格符
text = Regex.Replace(text, "<(.|\n)*?>", string.Empty); // その他の标签
text = text.Replace("'", "''");// 单引号
テキストを返します。
}
http://www.cnblogs.com/wang123/archive/2007/01/16/622035.html