zoukankan      html  css  js  c++  java
  • 防止用户恶意输入信息

    以下是函数具体说明,可以直接引用。

    /// <summary>

        /// 此方法用于确认用户输入的不是恶意信息

        /// </summary>

        /// <param name="text">用户输入信息</param>

        /// <param name="maxLength">输入的最大长度</param>

        public static string InputText(string text, int maxLength)

        {

            text = text.Trim();

            if (string.IsNullOrEmpty(text))

                return string.Empty;

            if (text.Length > maxLength)

                text = text.Substring(0, maxLength);

            //将网页中非法和有攻击性的符号替换掉,以防sql注入!返回正常数据

            text = Regex.Replace(text, "[\\s]{2,}", " ");   // 2个或以上的空格

            text = Regex.Replace(text, "(<[b|B][r|R]/*>)+|(<[p|P](.|\\n)*?>)", "\n");   //<br> html换行符

            text = Regex.Replace(text, "(\\s*&[n|N][b|B][s|S][p|P];\\s*)+", " ");  //&nbsp;   html空格符

            text = Regex.Replace(text, "<(.|\\n)*?>", string.Empty); // 任何其他的标签

            text = text.Replace("'", "''");// 单引号

            return text;

    }

  • 相关阅读:
    项目总结
    css的div垂直居中的方法,百分比div垂直居中
    HTTP 协议
    web和网络基础
    设计模式--策略模式
    设计模式--单例模式
    mockjs的基本使用入门
    浏览器标签页切换时jquery动画的问题
    javascript中的vavigator对象
    编写可维护的JavaScript-随笔(七)
  • 原文地址:https://www.cnblogs.com/zcttxs/p/2546346.html
Copyright © 2011-2022 走看看