此方法用于确认用户输入的不是恶意信息
作者:Eve Cole
更新时间:2009-07-01 16:26:11
拜petshop 4.0
/// <摘要>
/// 该方法用于确认用户输入的不是恶意信息
/// </摘要>
/// <param name="text">用户输入信息</param>
/// <param name="maxLength">输入的最大长度</param>
/// <returns>处理后的输入信息</returns>
公共静态字符串InputText(字符串文本,int maxLength){
文本 = 文本.Trim();
if (字符串.IsNullOrEmpty(文本))
返回字符串。空;
if (文本.长度 > 最大长度)
文本 = 文本.Substring(0, maxLength);
//将网页中非法和有攻击性的符号替换掉,sql注入!返回正常数据
text = Regex.Replace(text, "[\s]{2,}", " "); // 2个或以上的空格
文本 = Regex.Replace(文本, "(<[b|B][r|R]/*>)+|(<[p|P](.|\n)*?>)", "n ”); //<br> html换行符
text = Regex.Replace(text, "( \s*&[n|N][b|B][s|S][p|P];\s *)+", " "); // html空格符
text = Regex.Replace(text, "<(.|\n)*?>", string.Empty); // 任何其他的标签
text = text.Replace("'", "''");//单引号
返回文本;
}
http://www.cnblogs.com/wang123/archive/2007/01/16/622035.html
