日期,数字类型就不考虑了,基本不会对web构成危害拉,原来的asp采用函数过滤或其他方法,
现在的ASPX中,主要方法用存储过程和正则表达式 或函数;
1》用存储过程 ,可以输入‘号,但象有<br>就不行了;
2》用正则,一页面有10多个文本框太繁了点;
3》用过滤函数,又不知好否?
以上问题,请多给方法:
现在的ASPX中,主要方法用存储过程和正则表达式 或函数;
1》用存储过程 ,可以输入‘号,但象有<br>就不行了;
2》用正则,一页面有10多个文本框太繁了点;
3》用过滤函数,又不知好否?
以上问题,请多给方法:
server.HtmlDecode()则是反过来
一般处理用户输入时都应该使用,一是安全性;二是特殊目的
具体用法搂住见msdn吧,很详细的
http://msdn.microsoft.com/library/CHS/cpref/html/frlrfsystemwebhttputilityclasshtmlencodetopic2.asp
server.HtmlDecode()则是反过来
server.HtmlDecode()则是反过来
不错,推荐!