此方法用于確認用戶輸入的不是惡意信息
2024-07-21 02:28:23
供稿:網友
參照petshop 4.0
/// <summary>
/// 此方法用于確認用戶輸入的不是惡意信息
/// </summary>
/// <param name="text">用戶輸入信息</param>
/// <param name="maxlength">輸入的最大長度</param>
/// <returns>處理后的輸入信息</returns>
public static string inputtext(string text, int maxlength) {
text = text.trim();
if (string.isnullorempty(text))
return string.empty;
if (text.length > maxlength)
text = text.substring(0, maxlength);
//將網頁中非法和有攻擊性的符號替換掉,以防sql注入!返回正常數據
text = regex.replace(text, "[//s]{2,}", " "); // 2個或以上的空格
text = regex.replace(text, "(<[b|b][r|r]/*>)+|(<[p|p](.|//n)*?>)", "/n"); //<br> html換行符
text = regex.replace(text, "(//s*&[n|n][b|b][s|s][p|p];//s*)+", " "); // html空格符
text = regex.replace(text, "<(.|//n)*?>", string.empty); // 任何其他的標簽
text = text.replace("'", "''");// 單引號
return text;
}國內最大的酷站演示中心!
