目的是建立一个clearstring类实现利用inputText()函数来处理客户端的威胁输入或者不安全输入,并把不安全的html脚本字符替代为安全的可用字符。下面是clearstring.cs页面的源代码:
using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Text;/// <summary>
/// ClearString 的摘要描述
/// </summary>
public sealed class ClearString
{
public ClearString()
{
//
// TODO: 在此加入建構函式的程式碼
//
}
public static string InputText(string inputString, int maxLength)
{
StringBuilder retVal = new StringBuilder(); //構造臨時字符串數組
if ((inputString != null) && (inputString != String.Empty))
{
inputString = inputString.Trim(); //清除字符串兩端的空白符號
//設置字符串的長度
if (inputString.Length > maxLength)
{
inputString = inputString.Substring(0, maxLength);
}
for (int i = 0; i < inputString.Length; i++)
{
switch (inputString[i])
{
case '"': retVal.Append("""); break;
case '<': retVal.Append("<"); break;
case '>': retVal.Append(">"); break;
default: retVal.Append(inputString[i]); break; }
retVal.Replace("", "");
}
} return retVal.ToString();//放到外面试试
}
}
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货