为了防止注入,需要对用户输入的一些字符进行过滤.
但是又不想过滤掉英文中的"delete ","update ",因为这些应该是用户可能需要输入的.请问有什么好的过滤办法没有?
但是又不想过滤掉英文中的"delete ","update ",因为这些应该是用户可能需要输入的.请问有什么好的过滤办法没有?
解决方案 »
- 求助,ASP.NET的简单网站放到IIS上,网站的文本框都不显示了
- 请教MVC的URL问题。
- 如何控制纪录的显示长度
- DetailsView更新无效
- 谁给传一个设置好的fckeditor,感激不尽…………顶者也有分!
- 请问页面之间的数据传递的问题(session),大家看看错在哪里?
- >>>>>>>>我也问个关于frameset
- 若数据库中所有日期类型分别为A,B, 如何让它们用不同的颜色显示在日历控件上?
- 关于Web窗体上的数据绑定
- 在模板列中添加DropDownList服务器控件后的绑定问题
- 关于Repeater设置显示字符,多出的用…时的问题 急!!
- 在代码中怎么修改SqlDataSource控件的Parameter
用传递参数方式或者是存储过程执行SQL然后对输入项首先进行过滤,这里有一个简单的过滤函数,LZ可以参考下
public static string CleanString(string inputString)
{
StringBuilder retVal = new StringBuilder();
if ((inputString != null) && (inputString != String.Empty))
{
inputString = inputString.Trim();
for (int i = 0; i < inputString.Length; i++)
{
switch (inputString[i])
{
case '"':
retVal.Append(""");
break;
case '<':
retVal.Append("<");
break;
case '>':
retVal.Append(">");
break;
default:
retVal.Append(inputString[i]);
break;
}
}
retVal.Replace("'", " ");
}
return retVal.ToString();
}
其具体问题具体分析,你可以就此修改其过滤函数从而满足你的需求哈