方法:采用函数处理掉危险字符:
1.创建保存字符串的临时字符串数组
2.获取字符串的长度
3.逐个替换危险字符
4.返回处理后的字符串
eg.
public static string ClearStringInput(string sInputString, int iMaxLength)
{
//构造临时字符串数组
StringBuilder retVal = new StringBuilder();
if((sInputString != null) && sInputString != String.Empty)
{
//清空字符串两端的空白符号
sInputString = sInputString.Trim();
//设置字符串的长度
if(sInputString.Length > iMaxLength)
{
sInputString = sInputString.SubString(0,iMaxLength);
}
for(int i = 0 ;i<iMaxLength; i++)
{
switch(sInputString[i])
{
//替换危险字符
case '"' : retVal.Append("""); break;
case '<' : retVal.Append("<"); break;
case '>' : retVal.Append(">"); break;
default : retVal.Append(sInputString[i]); break;
}
}
//替换字符“’”
retVal.Replace("'"," ");
}
//返回处理后的字符串
return retVal.ToString();
}