WEB开发网
开发学院WEB开发ASP.NET 此方法用于确认用户输入的不是恶意信息 阅读

此方法用于确认用户输入的不是恶意信息

 2007-01-17 17:20:59 来源:WEB开发网   
核心提示:参照petshop 4.0/// <summary> /// 此方法用于确认用户输入的不是恶意信息 /// </summary> /// <param name="text">用户输入信息</param> /// <param name=
参照petshop 4.0
/// <summary>
     /// 此方法用于确认用户输入的不是恶意信息
     /// </summary>
     /// <param name="text">用户输入信息</param>
     /// <param name="maxLength">输入的最大长度</param>
     /// <returns>处理后的输入信息</returns>
     public static string InputText(string text, int maxLength) {
       text = text.Trim();
       if (string.IsNullOrEmpty(text))
         return string.Empty;
       if (text.Length > maxLength)
         text = text.Substring(0, maxLength);
       //将网页中非法和有攻击性的符号替换掉,以防sql注入!返回正常数据
       text = Regex.Replace(text, "[\\s]{2,}", " "); // 2个或以上的空格
       text = Regex.Replace(text, "(<[b|B][r|R]/*>)+|(<[p|P](.|\\n)*?>)", "\n"); //<br> html换行符
       text = Regex.Replace(text, "(\\s*&[n|N][b|B][s|S][p|P];\\s*)+", " "); //   html空格符
       text = Regex.Replace(text, "<(.|\\n)*?>", string.Empty); // 任何其他的标签
       text = text.Replace("'", "''");// 单引号
       return text;
     }
http://www.cnblogs.com/wang123/archive/2007/01/16/622035.html

Tags:此方法 用于 确认

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接