zoukankan      html  css  js  c++  java
  • 此方法用于确认用户输入的不是恶意信息

      参照petshop 4.0
    /// <summary>
            /// 此方法用于确认用户输入的不是恶意信息
            /// </summary>
            /// <param name="text">用户输入信息</param>
            /// <param name="maxLength">输入的最大长度</param>
            /// <returns>处理后的输入信息</returns>
            public static string InputText(string text, int maxLength) {
                text = text.Trim();
                if (string.IsNullOrEmpty(text))
                    return string.Empty;
                if (text.Length > maxLength)
                    text = text.Substring(0, maxLength);
                //将网页中非法和有攻击性的符号替换掉,以防sql注入!返回正常数据
                text = Regex.Replace(text, "[\\s]{2,}", " "); // 2个或以上的空格
                text = Regex.Replace(text, "(<[b|B][r|R]/*>)+|(<[p|P](.|\\n)*?>)", "\n"); //<br> html换行符
                text = Regex.Replace(text, "(\\s*&[n|N][b|B][s|S][p|P];\\s*)+", " "); //&nbsp;   html空格符
                text = Regex.Replace(text, "<(.|\\n)*?>", string.Empty); // 任何其他的标签
                text = text.Replace("'", "''");// 单引号
                return text;
            }
  • 相关阅读:
    @@IDENTITY,SCOPE_IDENTITY和IDENT_CURRENT的辨析
    Blue Jeans[poj3080]题解
    绿色通道题解
    后缀数组
    Power Strings[poj2406]题解
    KMP算法
    Life Forms[poj3294]题解
    STM32固件库文件编程结构思想的理解
    GPIO设置
    HTML_v2
  • 原文地址:https://www.cnblogs.com/wang123/p/622035.html
Copyright © 2011-2022 走看看