| 本月文章推荐 |
此方法用于确认用户输入的不是恶意信息发表日期:2007-1-17
|
|
参照petshop 4.0
/// <summary> /// 此方法用于确认用户输入的不是恶意信息 /// </summary> /// <param name="text">用户输入信息</param> /// <param name="maxLength">输入的最大长度</param> /// <returns>处理后的输入信息</returns> public static string InputText(string text, int maxLength) { text = text.Trim(); if (string.IsNullOrEmpty(text)) return string.Empty; if (text.Length > maxLength) text = text.Substring(0, maxLength); //将网页中非法和有攻击性的符号替换掉,以防sql注入!返回正常数据 text = Regex.Replace(text, "[\\s]{2,}", " "); // 2个或以上的空格 text = Regex.Replace(text, "(<[b|B][r|R]/*>)+|(<[p|P](.|\\n)*?>)", "\n"); //<br> html换行符 text = Regex.Replace(text, "(\\s*&[n|N][b|B][s|S][p|P];\\s*)+", " "); // html空格符 text = Regex.Replace(text, "<(.|\\n)*?>", string.Empty); // 任何其他的标签 text = text.Replace("'", "''");// 单引号 return text; } http://www.cnblogs.com/wang123/archive/2007/01/16/622035.html |
| 上一篇:asp.net 2.0 与1.1 在生成的前台页面内容方面的一点不同
人气:3702 下一篇:图片、文件防盗链程序 人气:7695 |
| 浏览全部asp.net的内容
Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐 |
