防止用户恶意输入信息
2012-11-16 13:02
204 查看
以下是函数具体说明,可以直接引用。
/// <summary>
/// 此方法用于确认用户输入的不是恶意信息
/// </summary>
/// <param name="text">用户输入信息</param>
/// <param name="maxLength">输入的最大长度</param>
public static string InputText(string text, int maxLength)
{
text = text.Trim();
if (string.IsNullOrEmpty(text))
return string.Empty;
if (text.Length > maxLength)
text = text.Substring(0, maxLength);
//将网页中非法和有攻击性的符号替换掉,以防sql注入!返回正常数据
text = Regex.Replace(text, "[\\s]{2,}", " "); // 2个或以上的空格
text = Regex.Replace(text, "(<[b|B][r|R]/*>)+|(<[p|P](.|\\n)*?>)", "\n"); //<br> html换行符
text = Regex.Replace(text, "([b%7cb][s%7cs][p%7cp];//s]\\s*&[n|N][b|B][s|S][p|P];\\s*)+", " "); // html空格符
text = Regex.Replace(text, "<(.|\\n)*?>", string.Empty); // 任何其他的标签
text = text.Replace("'", "''");// 单引号
return text;
}
/// <summary>
/// 此方法用于确认用户输入的不是恶意信息
/// </summary>
/// <param name="text">用户输入信息</param>
/// <param name="maxLength">输入的最大长度</param>
public static string InputText(string text, int maxLength)
{
text = text.Trim();
if (string.IsNullOrEmpty(text))
return string.Empty;
if (text.Length > maxLength)
text = text.Substring(0, maxLength);
//将网页中非法和有攻击性的符号替换掉,以防sql注入!返回正常数据
text = Regex.Replace(text, "[\\s]{2,}", " "); // 2个或以上的空格
text = Regex.Replace(text, "(<[b|B][r|R]/*>)+|(<[p|P](.|\\n)*?>)", "\n"); //<br> html换行符
text = Regex.Replace(text, "([b%7cb][s%7cs][p%7cp];//s]\\s*&[n|N][b|B][s|S][p|P];\\s*)+", " "); // html空格符
text = Regex.Replace(text, "<(.|\\n)*?>", string.Empty); // 任何其他的标签
text = text.Replace("'", "''");// 单引号
return text;
}
相关文章推荐
- 防止用户恶意输入信息
- 防止用户恶意输入信息
- .NET防止用户恶意输入
- 怎么防止用户输入错误信息
- 怎么防止用户输入错误信息
- 此方法用于确认用户输入的不是恶意信息
- .NET防止用户恶意输入
- 目前最新的手机病毒信息(用户安装时小心,以防止病毒恶意扣费)
- 此方法用于确认用户输入的不是恶意信息
- 在python中,获取用户输入信息
- Linux系统下的输入输出管理、用户信息管理
- 完成一个应用,用户可以根据自己输入的地址下载网络上的图片和网页信息
- 心得3--表单提交时防止用户不小心提交多次及有人恶意提交案例分析
- 检测并替换用户输入的恶意字符
- 用户的访问权限过滤器,防止用户直接输入URL直接访问资源。
- 拒绝远程修改win8注册表键值防止恶意用户攻击win8
- 编写程序,要求用户输入一组数,输出信息说明其中有多少负数?
- 防止用户不登陆直接输入网址访问页面收藏
- Javascript中 实时的监控用户输入多少字节的信息
- .做一个登陆的界面,当用户输入正确的用户名和密码后,显示登陆成功,并且显示改用户的详细信息。(sqldatasource)