求助!asp.net(C#)过滤特殊字符的函数 求助各位高手! 急需一个asp.net(C#)过滤特殊字符的函数! 希望各位高手能够帮帮我! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 Function HTMLUncode(ByVal fString) If Not fString = "" Then fString = Replace(fString, "‘", "'") fString = Replace(fString, "", "--") fString = Replace(fString, "", "") fString = Replace(fString, "java脚本", "javascript") fString = Replace(fString, "vb脚本", "vbscript") fString = Replace(fString, "小甜饼", "cookie") fString = Replace(fString, "文档", "document") fString = Replace(fString, ">", ">") fString = Replace(fString, "<", "<") fString = Replace(fString, " ", Chr(32)) fString = Replace(fString, " ", Chr(9)) fString = Replace(fString, """, Chr(34)) fString = Replace(fString, "'", Chr(39)) fString = Replace(fString, "", Chr(13)) fString = Replace(fString, "</P><P>", Chr(10) & Chr(10)) fString = Replace(fString, "<BR>", Chr(10)) HTMLUncode = fString End If End Function提出数据时的过滤: Function HTMLEncode(ByVal fString) 'fString = Replace(fString, " ", " ") fString = Replace(fString, "'", "‘") fString = Replace(fString, "--", "") fString = Replace(fString, "", "") fString = Replace(fString, "javascript", "java脚本") fString = Replace(fString, "vbscript", "vb脚本") fString = Replace(fString, "cookie", "小甜饼") fString = Replace(fString, "document", "文档") fString = Replace(fString, ">", ">") fString = Replace(fString, "<", "<") fString = Replace(fString, Chr(32), " ") fString = Replace(fString, Chr(9), " ") fString = Replace(fString, Chr(34), """) fString = Replace(fString, Chr(39), "'") fString = Replace(fString, Chr(13), "") fString = Replace(fString, Chr(10) & Chr(10), "</P><P>") fString = Replace(fString, Chr(10), "<BR> ") HTMLEncode = fString End Function public string TakeOfStr(string str,string corpsStr)//第一个参数为你要去除特殊字符的字符串,第二个参数为特殊字符{ if(str=="") { return str; } else { str=str.Replace(corpsStr, "") } return str;} 非常感谢各位的帮助!不过我要的是在asp.net(C#)中的过滤特殊函数,而不是在asp.net(VB)中的过滤特殊函数.而且是要过滤很多个特殊字符的!希望能得到你们的帮助! 上面的是VB版的,自己改成C#版的就可以了,很简单的,VB的Replace函数在C#里也有,而且功能与用法也一样!public HTMLUncode(string fString) { If(!fString == "") { fString = Replace(fString, "‘", "'"); fString = Replace(fString, "", "--"); fString = Replace(fString, "", ""); fString = Replace(fString, "java脚本", "javascript"); fString = Replace(fString, "vb脚本", "vbscript"); fString = Replace(fString, "小甜饼", "cookie"); fString = Replace(fString, "文档", "document"); fString = Replace(fString, ">", ">"); fString = Replace(fString, "<", "<"); fString = Replace(fString, " ", Chr(32)); fString = Replace(fString, " ", Chr(9)); fString = Replace(fString, """, Chr(34)); fString = Replace(fString, "'", Chr(39)); fString = Replace(fString, "", Chr(13)); fString = Replace(fString, "</P><P>", Chr(10) & Chr(10)); fString = Replace(fString, "<BR>", Chr(10)); return fString; } }随便写的,错了别见怪,自己改一下,方法应该就这样了! 防SQL注入函数:public static string SqlInjection(string s){ return RemoveChars(s,'\'','"',"_".............); //后面的特殊字符不固定,你自己加吧}private string RemoveChars(string oldValue,paranms char[] trimChars){ StringBuilder newValue = new StringBuilder(); foreach(char c in oldValue) { bool suilted = false; foreach(char trimChar in trimChars) { if(c==trimChar)suilted = true; } if(!suilted)newValue.Append(c); } return newValue.ToString();}} http://blog.csdn.net/johnsuna/archive/2004/12/05/205295.aspx 求助! UpdateCommand没有反应 点击母版页的登录 返回到登录页面输入用户名和密码再点击登录页面的登录按钮 使母版页面隐藏的DIV显示出来 gridview排序后数据丢失 用asp.net 2.0 做一个留言板,在一个页面里展示已经存在的留言,适合用什么控件来做? 如何获取<input type="text" />类型集合的值? 在线等!正则表达式匹配的问题 [简单问题]数据库B向数据库A更新数据. showModalDialog的迁移问题 请高手推荐一下做ASP.NET水晶报表的书 急呀!!! 高分求助一个简单问题! 有关超链接下的 迷糊,为什么0行0列都会报超出范围??
If Not fString = "" Then
fString = Replace(fString, "‘", "'")
fString = Replace(fString, "", "--")
fString = Replace(fString, "", "")
fString = Replace(fString, "java脚本", "javascript")
fString = Replace(fString, "vb脚本", "vbscript")
fString = Replace(fString, "小甜饼", "cookie")
fString = Replace(fString, "文档", "document")
fString = Replace(fString, ">", ">")
fString = Replace(fString, "<", "<")
fString = Replace(fString, " ", Chr(32))
fString = Replace(fString, " ", Chr(9))
fString = Replace(fString, """, Chr(34))
fString = Replace(fString, "'", Chr(39))
fString = Replace(fString, "", Chr(13))
fString = Replace(fString, "</P><P>", Chr(10) & Chr(10))
fString = Replace(fString, "<BR>", Chr(10))
HTMLUncode = fString
End If
End Function提出数据时的过滤:
Function HTMLEncode(ByVal fString)
'fString = Replace(fString, " ", " ")
fString = Replace(fString, "'", "‘")
fString = Replace(fString, "--", "")
fString = Replace(fString, "", "")
fString = Replace(fString, "javascript", "java脚本")
fString = Replace(fString, "vbscript", "vb脚本")
fString = Replace(fString, "cookie", "小甜饼")
fString = Replace(fString, "document", "文档")
fString = Replace(fString, ">", ">")
fString = Replace(fString, "<", "<")
fString = Replace(fString, Chr(32), " ")
fString = Replace(fString, Chr(9), " ")
fString = Replace(fString, Chr(34), """)
fString = Replace(fString, Chr(39), "'")
fString = Replace(fString, Chr(13), "")
fString = Replace(fString, Chr(10) & Chr(10), "</P><P>")
fString = Replace(fString, Chr(10), "<BR> ")
HTMLEncode = fString
End Function
{
if(str=="")
{
return str;
}
else
{
str=str.Replace(corpsStr, "")
}
return str;}
不过我要的是在asp.net(C#)中的过滤特殊函数,而不是在asp.net(VB)中的过滤特殊函数.
而且是要过滤很多个特殊字符的!
希望能得到你们的帮助!
{
If(!fString == "")
{
fString = Replace(fString, "‘", "'");
fString = Replace(fString, "", "--");
fString = Replace(fString, "", "");
fString = Replace(fString, "java脚本", "javascript");
fString = Replace(fString, "vb脚本", "vbscript");
fString = Replace(fString, "小甜饼", "cookie");
fString = Replace(fString, "文档", "document");
fString = Replace(fString, ">", ">");
fString = Replace(fString, "<", "<");
fString = Replace(fString, " ", Chr(32));
fString = Replace(fString, " ", Chr(9));
fString = Replace(fString, """, Chr(34));
fString = Replace(fString, "'", Chr(39));
fString = Replace(fString, "", Chr(13));
fString = Replace(fString, "</P><P>", Chr(10) & Chr(10));
fString = Replace(fString, "<BR>", Chr(10));
return fString;
}
}随便写的,错了别见怪,自己改一下,方法应该就这样了!
public static string SqlInjection(string s)
{
return RemoveChars(s,'\'','"',"_".............);
//后面的特殊字符不固定,你自己加吧
}
private string RemoveChars(string oldValue,paranms char[] trimChars)
{
StringBuilder newValue = new StringBuilder();
foreach(char c in oldValue)
{
bool suilted = false;
foreach(char trimChar in trimChars)
{
if(c==trimChar)suilted = true;
}
if(!suilted)newValue.Append(c);
}
return newValue.ToString();
}
}