zoukankan      html  css  js  c++  java

  • 检测并替换用户输入的恶意字符

     /// <summary>
            /// 该方法检测并替换用户输入的恶意字符
            /// </summary>
            /// <param name="text">用户输入的文字 </param>        
            /// <returns>返回验证后的文字 </returns>
            public static string InputText(string text)
            {
                text = text.ToLower().Trim();
                if (string.IsNullOrEmpty(text))
                {
                    return string.Empty;
                }
                else
                {
                    text = Regex.Replace(text, ".", "。");
                    //text = Regex.Replace(text, "=", "");
                    //text = Regex.Replace(text, "%", "");
                    text = Regex.Replace(text, "'", "’");
                    //text = Regex.Replace(text, "select", "");
                    //text = Regex.Replace(text, "insert", "");
                    //text = Regex.Replace(text, "delete", "");
                    //text = Regex.Replace(text, "or", "");              
                    //text = Regex.Replace(text, "--", "");
                    //text = Regex.Replace(text, "and", "");
                    //text = Regex.Replace(text, "where", "");
                    //text = Regex.Replace(text, "update", "");              
                    //text = Regex.Replace(text, "master", "");
                    //text = Regex.Replace(text, "exec", "");
                    //text = Regex.Replace(text, " <", "");
                    //text = Regex.Replace(text, ">", "");
                }
                return text;
            }
  • 相关阅读:
    DRF (Django REST framework) 框架介绍(2)
    DRF (Django REST framework) 框架介绍(1)
    Django中的Admin站点
    Django中的模板和表单
    Django数据库
    跨站请求伪造CSRF以及Flask中的解决办法
    Flask中的模板,Jinjia2介绍
    Flask中的上下文和flask-script扩展
    化学品撮合交易系统
    化学品产品查询系统解决方案
  • 原文地址:https://www.cnblogs.com/zhang9418hn/p/2001540.html
Copyright © 2011-2022 走看看