过滤非法字符

在最近的项目中自己写了一段处理过滤非法字符的函数

原理:

１:首先判断页面的提交方式只有在ｐｏｓｔ的情况下才进行过滤非法字符

２:将所以ｆｏｒｍ表单中的数据保存到一个ａｌｌｖａｌｕｅ中

３:判断缓存是否过期　过期时从数据库重新读取数据,并将其保存到缓存中　未过期则从缓存中读取数据

４:将ａｌｌｖａｌｕｅ中的值与缓存中的比较判断是否存在非法字段

 

 

     public void IfNoKeyWord()
        {
            if (HttpContext.Current.Request.HttpMethod == "POST")//ｆｏｒｍ表单提交情况下
            {
                string allValue = string.Empty;
                for (int i = 0; i < HttpContext.Current.Request.Form.Count; i++)
                {
                    allValue += HttpContext.Current.Request.Form[i] + "|";//存储一个页面的所以ｆｏｒｍ提交的内容

                }

                CSqlCommand cmd = new CSqlCommand();

　　　　　　　　　　　　　　　

　　　　　　　　//在页面缓存过期的情况下,从数据库中读取数据;有缓存的情况下从缓存读取数据

                DataTable dt ;              

　　　　　　   if (Cache["LastCache"] == null)
                {　　　

　　　　　　　　　　dt=cmd.getDataTable("select keywords from t_keywords");

                    Cache.Add("LastCache", dt, null, DateTime.Now.AddDays(1), TimeSpan.Zero, System.Web.Caching.CacheItemPriority.High, null);

                }

　　　　　　　　else

                {

                 dt = (DataTable)Page.Cache["LastCache"];

                 }

 

　　　　　　　　//对比查找
                  for (int j = 0; j < dt.Rows.Count; j++)
                {
                    if (allValue.IndexOf(dt.Rows[j][0].ToString()) > -1)
                    {

                        ZbUtils.alert("你的输入内容中包含非法字符：【" + dt.Rows[j][0].ToString() + "】！", " window.history.back(-1);", true);
                    }

                }

            }

        }

 

在页面basepage初始化的时候调用他

 protected override void OnInit(EventArgs e)
        {
            //可更改检测模式
            if (!CheckPower())
                return;
            CurrentUserId = Convert.ToInt32(Session["UserID"]);
            CurrentUserName = Session["UserName"].ToString();
            CurrentUserType = Convert.ToInt32(Session["UserType"]);

            IfNoKeyWord();////////

            base.OnInit(e);
        }