程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> .NET網頁編程 >> .NET實例教程 >> 此方法用於確認用戶輸入的不是惡意信息

此方法用於確認用戶輸入的不是惡意信息

編輯:.NET實例教程
參照petshop 4.0
/// <summary>
        /// 此方法用於確認用戶輸入的不是惡意信息
        /// </summary>
        /// <param name="text">用戶輸入信息</param>
        /// <param name="maxLength">輸入的最大長度</param>
        /// <returns>處理後的輸入信息</returns>
        public static string InputText(string text, int maxLength) {
            text = text.Trim();
            if (string.IsNullOrEmpty(text))
                return string.Empty;
            if (text.Length > maxLength)
                text = text.Substring(0, maxLength);
            //將網頁中非法和有攻擊性的符號替換掉,以防sql注入!返回正常數據
            text = Regex.Replace(text, "[\\s]{2,}", " "); // 2個或以上的空格
            text = Regex.Replace(text, "(<[b|B][r|R]/*>)+|(<[p|P](.|\\n)*?>)", "\n"); //<br> Html換行符
            text = Regex.Replace(text, "(\\s*&[n|N][b|B][s|S][p|P];\\s*)+", " "); //&nbsp;   Html空格符
            text = Regex.Replace(text, "<(.|\\n)*?>", string.Empty); // 任何其他的標簽
            text = text.Replace("'", "''");// 單引號
            return text;
        }
  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved