사용자가 입력한 정보가 악의적이지 않은지 확인하기 위해 사용되는 방법입니다.
저자:Eve Cole
업데이트 시간:2009-07-01 16:26:11
조조펫샵 4.0
/// <요약>
/// 사용 방법이 없습니다
/// </summary>
/// <param name="text">사용할 수 있는 정보</param>
/// <param name="maxLength">최대 길이</param>
/// <returns>관리적 분석</returns>
공개 정적 문자열 InputText(문자열 텍스트, int maxLength) {
텍스트 = 텍스트.트림();
if (string.IsNullOrEmpty(텍스트))
문자열을 반환합니다.빈;
if (text.Length > maxLength)
텍스트 = 텍스트.하위 문자열(0, maxLength);
//将网页中無法과 유攻击性符号替换掉,以防sql注入!返回正常数据
text = Regex.Replace(text, "[\s]{2,}", " "); // 2번째는 더 높은 공간입니다
text = Regex.Replace(text, "(<[b|B][r|R]/*>)+|(<[p|P](.|\n)*?>)", "n "); //<br> html换行符
text = Regex.Replace(text, "( \s*&[n|N][b|B][s|S][p|P];\s *)+", " "); // html공중
text = Regex.Replace(text, "<(.|\n)*?>", string.Empty); // 任何其他的标签
text = text.Replace("'", "''");// 单引号
텍스트 반환;
}
http://www.cnblogs.com/wang123/archive/2007/01/16/622035.html
