หน้าแรก>บทช่วยสอนการเขียนโปรแกรมเครือข่าย>บทช่วยสอน ASP.NET

วิธีการนี้ใช้เพื่อยืนยันว่าข้อมูลที่ผู้ใช้ป้อนไม่เป็นอันตราย

ผู้เขียน:Eve Cole เวลาอัปเดต:2009-07-01 16:26:11
参รูปภาพpetshop 4.0
/// <สรุป>
/// 此方法用于确认用户输入的不是恶意信息
/// </สรุป>
/// <param name="text">用户输入信息</param>
/// <param name="maxLength">输入的最大长度</param>
/// <returns>处理后的输入信息</returns>
InputText สตริงคงที่สาธารณะ (ข้อความสตริง int maxLength) {
ข้อความ = text.Trim();
ถ้า (string.IsNullOrEmpty (ข้อความ))
กลับสตริงว่างเปล่า;
ถ้า (text.Length > maxLength)
ข้อความ = text.Substring (0, ความยาวสูงสุด);
//将网页中非法和有攻击性的符号替换掉,以防sql注入!返回正常数据
text = Regex.Replace(ข้อความ, "[\s]{2,}", " "); // 2个或以上的空格
text = Regex.Replace(text, "(<[b|B][r|R]/*>)+|(<[p|P](.|\n)*?>)", "n "); //<br> html换行符
text = Regex.Replace(ข้อความ, "( \s*&[n|N][b|B][s|S][p|P];\s *)+", " "); //&nbsp; html空格符
text = Regex.Replace(text, "<(.|\n)*?>", string.Empty); // 任何其他的标签
text = text.Replace("'", "''");// 单引号
ส่งกลับข้อความ;
-
http://www.cnblogs.com/wang123/archive/2007/01/16/622035.html
บทความที่เกี่ยวข้อง