Go homepage(回首页) Upload pictures (上传图片) Write articles (发文字帖)
The author:(作者)delvpublished in(发表于) 2014/1/10 6:32:17 此方法用于确认用户输入的不是恶意信息_[Asp.Net教程]
参照petshop 4.0/// /// 此方法用于确认用户输入的不是恶意信息 /// /// 用户输入信息 /// 输入的最大长度 /// 处理后的输入信息 public static string InputText(string text, int maxLength) { text = text.Trim(); if (string.IsNullOrEmpty(text)) return string.Empty; if (text.Length > maxLength) text = text.Substring(0, maxLength); //将网页中非法和有攻击性的符号替换掉,以防sql注入!返回正常数据 text = Regex.Replace(text, "[\\s]{2,}", " "); // 2个或以上的空格 text = Regex.Replace(text, "(<[b|B][r|R]/*>)+|(<[p|P](.|\\n)*?>)", "\n"); //html换行符 text = Regex.Replace(text, "(\\s*&[n|N][b|B][s|S][p|P];\\s*)+", " "); // html空格符 text = Regex.Replace(text, "<(.|\\n)*?>", string.Empty); // 任何其他的标签 text = text.Replace("'", "''");// 单引号 return text; }
http://www.cnblogs.com/wang123/archive/2007/01/16/622035.html
赞