最近发现,网络实在是一个很不安全的东西。你开发的东西如果不做任何处理就把它放到网络上,那么等待你的就只有眼泪。下面是一个很简单的过滤特殊字符的函数:
public string FilterSpecial(string str)//特殊字符过滤函数
{
if (str == "") //如果字符串为空,直接返回。
{
return str;
}
else
{
str = str.Replace("'", "");
str = str.Replace("<", "");
str = str.Replace(">", "");
str = str.Replace("%", "");
str = str.Replace("'delete", "");
str = str.Replace("''", "");
str = str.Replace("\"\"", "");
str = str.Replace(",", "");
str = str.Replace(".", "");
str = str.Replace(">=", "");
str = str.Replace("=<", "");
str = str.Replace("-", "");
str = str.Replace("_", "");
str = str.Replace(";", "");
str = str.Replace("||", "");
str = str.Replace("[", "");
str = str.Replace("]", "");
str = str.Replace("&", "");
str = str.Replace("/", "");
str = str.Replace("-", "");
str = str.Replace("|", "");
str = str.Replace("?", "");
str = str.Replace(">?", "");
str = str.Replace("?<", "");
str = str.Replace(" ", "");
return str;
}
}
更高效率的办法
public string UrnHtml(string strHtml)
{
string[] aryReg ={ "'", "<", ">", "%","\"\"", ",", ".", ">=", "=<", "-", "_", ";", "||", "[", "]", "&", "/", "-", "|"," ", };
for (int i = 0; i < aryReg.Length; i++)
{
strHtml = strHtml.Replace(aryReg[i], string.Empty);
}
return strHtml;
}
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/JOHNCOOLS/archive/2008/10/28/3169947.aspx
分享到:
相关推荐
本文档介绍了一组 ASP.NET 中用于预防 SQL 注入攻击的过滤函数,并提供了一个简单的示例。 #### 关键知识点解析 ##### 1. **SqlFilter2 函数** 这是一个典型的 SQL 注入过滤函数,用于检测传入字符串是否包含可能...
因此,将常用的JavaScript函数封装在ASP.NET和C#中,可以极大地提高开发效率,简化代码,实现前后端的无缝衔接。下面,我们将详细解析几个关键的封装函数及其应用场景。 ### 客户端打开窗口:`OpenWindow` 此函数...
本篇将详细讲解C# ASP.NET环境下创建一个随机码通用生成类的方法,以及如何利用此类生成包含图片的随机验证码。 首先,我们要理解C#中的随机数生成器。`System.Random`类是C#标准库提供的用于生成随机数的工具,...
首先,我们需要理解标题中的“汉字转化拼音asp.net C#”指的是利用C#编程语言,在ASP.NET平台上开发一个功能,这个功能可以将输入的汉字转换为对应的汉语拼音。这个过程通常用于搜索引擎优化(SEO)、语音合成、或者...
ASP.NET是微软开发的一种用于构建Web应用程序的框架,它基于C#编程语言,提供了一种高效、安全的方式来创建动态网站、Web服务和Web应用程序。在本文中,我们将深入探讨两个重要的安全问题:SQL注入和跨站脚本(XSS)...
5. **ASP.NET集成**:在ASP.NET Web应用程序中,你可以将这个函数封装在一个服务器端控件(如自定义验证控件)中,或者在按钮点击事件处理程序中调用,以在用户提交表单时执行验证。 6. **用户体验**:为了提供良好...
1. **创建ASP.NET Web Forms项目**:首先,我们需要在VS2005中新建一个ASP.NET Web Forms项目。选择"文件" -> "新建" -> "项目",然后在项目模板中选择"ASP.NET Web应用程序"。 2. **添加验证控件**:在ASP.NET中,...
根据提供的代码片段,可以看出这是一个典型的ASP.NET Web Forms项目中的前后端交互示例。下面将逐一分析每个代码块的意义及其背后的原理。 ##### 1. 第一个代码段 ```html function Show() { var Keys = 0; var...
ASP.NET+C#图书馆管理系统代码案例是一个综合性的项目,它展示了如何使用这两种技术来构建一个功能齐全的图书管理软件。这个案例包含了一系列的文件,主要集中在LibraryMS目录下,该目录很可能是项目的核心部分。 ...
【ASP.NET C#2.0 无忧草网,肖应强】是一个基于.NET Framework 2.0开发的ASP.NET网站项目,由肖应强设计。这个项目展示了如何使用C#编程语言来构建功能丰富的Web应用程序。ASP.NET是微软公司推出的用于构建动态Web...
ASP.NET C# 验证控件是Web应用程序开发中常用的一种功能,主要用于确保用户输入的数据符合预期的格式和要求,从而提高数据的准确性和安全性。在ASP.NET框架中,C#语言提供了丰富的验证控件库,帮助开发者轻松实现...
本项目是一个使用ASP.NET技术实现的在线计算器,对于想要学习ASP.NET的初学者来说,这是一个很好的实践案例。 在ASP.NET中,我们可以使用C#或VB.NET作为后端编程语言,通过编写服务器端代码来处理用户请求和生成...
ASP.NET (C#) 与 Highcharts 数据库交互是一个关键的技能点,它涉及Web开发中的数据可视化和后端数据处理。Highcharts 是一个流行的JavaScript图表库,用于在网页上创建交互式的图表,而ASP.NET (C#) 则是微软的...
ASP.NET C#编码规范是开发高效、可维护和团队协作的.NET Web应用程序的重要基石。遵循良好的编码规范可以提高代码质量,降低出错概率,并且使团队成员之间更容易理解和交流代码。以下是一些核心的ASP.NET C#编码规范...
### ASP.NET-C#编码规范详解 #### 一、引言 在软件开发过程中,编码规范是确保代码质量、可读性和可维护性的关键因素之一。本文档旨在介绍一份标准常用的ASP.NET-C#编码规范,其目的在于统一公司的软件开发流程中...
ASP.NET C# 电子商务平台网站是一个基于微软的ASP.NET技术和C#编程语言构建的在线商业应用。这个平台设计用于提供全面的购物体验,包括产品展示、购物车、订单处理、支付集成以及用户管理等核心功能。下面将详细介绍...
"www.pudn.com.txt"可能是一个链接到原始资源或更多教程的文本文件,而"asp.netC"很可能是包含C#编写的ASP.NET Web应用的代码文件或者项目文件。 在ASP.NET中,主要知识点包括: 1. **页面生命周期**:理解ASP.NET...
创建一个简单的ASP.NET页面(.ASPX),使用记事本编辑并输入C#或VB.NET代码,通过本地访问查看运行结果。ASP.NET文件通常包含C#和VB.NET两种版本的代码,便于对比学习。 【C#基础知识】C#是ASP.NET中常用的语言,...
7. **ASP.NET Web开发**:介绍了如何使用C#和.NET框架开发Web应用,可能涵盖了ASP.NET MVC和ASP.NET Core,以及路由、控制器、视图、模型等概念。 8. **数据库交互**:通过ADO.NET或Entity Framework学习如何与SQL ...