此方法用於確認使用者輸入的不是惡意訊息
作者:Eve Cole
更新時間:2009-07-01 16:26:11
拜petshop 4.0
/// <摘要>
/// 此方法用於確認使用者輸入的不是惡意訊息
/// </摘要>
/// <param name="text">使用者輸入資訊</param>
/// <param name="maxLength">輸入的最大長度</param>
/// <returns>處理後的輸入資訊</returns>
公共靜態字串InputText(字串文本,int maxLength){
文本 = 文本.Trim();
if (字串.IsNullOrEmpty(文本))
返回字串。
if (文字.長度 > 最大長度)
文本 = 文本.Substring(0, maxLength);
//將網頁中非法且有攻擊性的符號替換掉,sql注入!
text = Regex.Replace(text, "[\s]{2,}", " "); // 2個或以上的空格
文本 = Regex.Replace(文本, "(<[b|B][r|R]/*>)+|(<[p|P](.|\n)*?>)", "n ”); //<br> html換行符
text = Regex.Replace(text, "( \s*&[n|N][b|B][s|S][p|P];\s *)+", " "); // html空格符
text = Regex.Replace(text, "<(.|\n)*?>", string.Empty); // 任何其他的標籤
text = text.Replace("'", "''");//單引號
返回文字;
}
http://www.cnblogs.com/wang123/archive/2007/01/16/622035.html
