Этот метод используется для подтверждения того, что введенная пользователем информация не является вредоносной.
Автор:Eve Cole
Время обновления:2009-07-01 16:26:11
Магазин зоомагазинов 4.0
/// <сводка>
/// 此方法用于确认用户输入的不是恶意信息
/// </сводка>
/// <param name="text">Обозначение</param>
/// <param name="maxLength">Обозначение ключа</param>
/// <returns>处理后的输入信息</returns>
общедоступная статическая строка InputText(string text, int maxLength) {
текст = текст.Обрезать();
если (string.IsNullOrEmpty(текст))
вернуть строку.Пусто;
если (text.Length > maxLength)
текст = text.Substring(0, maxLength);
// 将网页中非法和有攻击性的符号替换掉,以防sql注入!返回正常数据
text = Regex.Replace(text, "[\s]{2,}", " "); // 2 пары шагов
text = Regex.Replace(text, "(<[b|B][r|R]/*>)+|(<[p|P](.|\n)*?>)", "n "); //<br> HTML-код
text = Regex.Replace(text, "( \s*&[n|N][b|B][s|S][p|P];\s *)+", " "); // html空格符
text = Regex.Replace(text, "<(.|\n)*?>", string.Empty); // 任何其他的标签
text = text.Replace("'", "''");// 单引号
вернуть текст;
}
http://www.cnblogs.com/wang123/archive/2007/01/16/622035.html