在留言板留言时 如何准确有效地 屏蔽和转换javascript 代码偶以前用的方法是: /// 转换恶意字符
/// </summary>
/// <param name="source">需要转换字符串</param>
/// <returns></returns> public static string FilterStr(string source)
{
source = source.Replace("&", "&");
source = source.Replace("<", "<");
source = source.Replace(">", ">");
source = source.Replace("'", "''");
source = source.Replace("\n", "<br/>");
source = source.Replace("\r\n", "<br/>");
return source;
}可是 发现了一个很大的漏洞 ! 所以想用正则表达式来进行验证 望DGDJ 们不吝赐教!
/// </summary>
/// <param name="source">需要转换字符串</param>
/// <returns></returns> public static string FilterStr(string source)
{
source = source.Replace("&", "&");
source = source.Replace("<", "<");
source = source.Replace(">", ">");
source = source.Replace("'", "''");
source = source.Replace("\n", "<br/>");
source = source.Replace("\r\n", "<br/>");
return source;
}可是 发现了一个很大的漏洞 ! 所以想用正则表达式来进行验证 望DGDJ 们不吝赐教!
解决方案 »
- 直接使用Sql查询excel表格,DataTime不识别,请教[顶者有份]
- 请大家推荐一款网页文本编辑器,能方便地实现图片上传
- 问个fck图片路径的问题,知道的进
- 请教关于项目流程中一条SQL语句的写法
- 新人第一贴,望高手解决.后台提取前台HTML内容.
- asp.net2.0 + owc11奇怪的问题
- 没分了,请大家帮忙:关于vs.net中开发asp.net的问题
- 我想把我的MSDN库以网页的形式放到网上去,让别人浏览,怎么弄呀
- 没分了,求onFocus怎么用在<asp:TextBox ID="TextBox1" runat="server" />里
- 有用过bootstrap定制下载的么?一个非常奇怪的问题
- 在VS2005中创建FTP网站出错,请进来看看
- 新手问题:关于ASP.NET的数据显示…………敬请高手赐教
http://www.aspxboy.com/private/showthread.asp?threadid=652