zoukankan      html  css  js  c++  java
  • 登陆模块防止恶意用户客户端攻击 dodo

    方法:采用函数处理掉危险字符:
    1.创建保存字符串的临时字符串数组
    2.获取字符串的长度
    3.逐个替换危险字符
    4.返回处理后的字符串

    eg.
    public static string ClearStringInput(string sInputString, int iMaxLength)
    {
        //构造临时字符串数组
        StringBuilder retVal = new StringBuilder();
        if((sInputString != null) && sInputString != String.Empty)
        {
            //清空字符串两端的空白符号
            sInputString = sInputString.Trim();
            //设置字符串的长度
            if(sInputString.Length > iMaxLength)
            {
                sInputString = sInputString.SubString(0,iMaxLength);
            }
            for(int i = 0 ;i<iMaxLength; i++)
            {
                switch(sInputString[i])
                {
                    //替换危险字符
                    case '"' : retVal.Append("&quot;"); break;
                    case '<' : retVal.Append("&lt;"); break;
                    case '>' : retVal.Append("&gt"); break;
                    default : retVal.Append(sInputString[i]); break;
                }
            }

            //替换字符“’”
            retVal.Replace("'"," ");
        }
        //返回处理后的字符串
        return retVal.ToString();
    }
  • 相关阅读:
    Session 机制和 Cookie 机制
    Servlet The Request
    Servlet The Filter
    Servlet Context
    Python进程间通信和网络基础
    python 基础网络编程2
    python 基础网络编程1
    Mybatis Cache 缓存策略
    UIPickView之自定义生日键盘和城市键盘
    通过自定义window来实现提示框效果
  • 原文地址:https://www.cnblogs.com/zgqys1980/p/540682.html
Copyright © 2011-2022 走看看