此方法用于确认用户输入的不是恶意信息

参照petshop 4.0
/// <summary>
        /// 此方法用于确认用户输入的不是恶意信息
        /// </summary>
        /// <param name="text">用户输入信息</param>
        /// <param name="maxLength">输入的最大长度</param>
        /// <returns>处理后的输入信息</returns>
        public static string InputText(string text, int maxLength) {
            text = text.Trim();
            if (string.IsNullOrEmpty(text))
                return string.Empty;
            if (text.Length > maxLength)
                text = text.Substring(0, maxLength);
            //将网页中非法和有攻击性的符号替换掉,以防sql注入!返回正常数据
            text = Regex.Replace(text, "[\\s]{2,}", " "); // 2个或以上的空格
            text = Regex.Replace(text, "(<[b|B][r|R]/*>)+|(<[p|P](.|\\n)*?>)", "\n"); //<br> html换行符
            text = Regex.Replace(text, "(\\s*&[n|N][b|B][s|S][p|P];\\s*)+", " "); //    html空格符
            text = Regex.Replace(text, "<(.|\\n)*?>", string.Empty); // 任何其他的标签
            text = text.Replace("'", "''");// 单引号
            return text;
        }

时间: 2024-11-17 18:22:52

此方法用于确认用户输入的不是恶意信息的相关文章

PHP开发不能违背的安全规则 过滤用户输入_php技巧

作为最基本的防范你需要注意你的外部提交,做好第一面安全机制处理防火墙. 规则 1:绝不要信任外部数据或输入 关于Web应用程序安全性,必须认识到的第一件事是不应该信任外部数据.外部数据(outside data) 包括不是由程序员在PHP代码中直接输入的任何数据.在采取措施确保安全之前,来自任何其他来源(比如 GET 变量.表单 POST.数据库.配置文件.会话变量或 cookie)的任何数据都是不可信任的. 例如,下面的数据元素可以被认为是安全的,因为它们是在PHP中设置的. 复制代码 代码如

判断用户输入的银行卡号是否正确的方法(基于Luhn算法的格式校验)

开发中,有时候,为了打造更好的用户体验,同时减轻服务器端的压力,需要对于一些如,手机号码,银行卡号,身份证号码进行格式校验 下面是判断银行卡号输入是否正确的代码(基于Luhn算法的格式校验): iOS代码: /** * 银行卡格式校验 * * @param cardNo 银行卡号 * * @return */ + (BOOL) checkCardNo:(NSString*) cardNo{ int oddsum = 0; //奇数求和 int evensum = 0; //偶数求和 int al

字符处理-判断用户输入的是一个单词,还是多个单词,用什么方法好点

问题描述 判断用户输入的是一个单词,还是多个单词,用什么方法好点 判断一个用户的输入是一个单词,还是多个单词,是去判断里面的空格好呢,还是用正则去判断... 解决方案 判读空格吧 正则表达式不好进行判断 解决方案二: 感觉判断里面的空格好,两空格之间有值的为一个单词,比较通用-- 解决方案三: 用空格比较简单一些 复杂的匹配要求可以用正则 解决方案四: 用正则不是还是判断是不是有空格么 s 难道还有别的 解决方案五: 如果没有什么特殊的要求,用空格来判断比较好! 解决方案六: 一般编程语言中包含

xposed-Xposed开发 如何将activity中用户输入的数据传到已hook的方法中?

问题描述 Xposed开发 如何将activity中用户输入的数据传到已hook的方法中? 如题,用户通过Activity来输入,hook方法如何获取这些输入来决定自己的运行??

在Struts中对用户输入信息的校验方法对比:validate 和validator

在Struts中对用户输入信息的校验一般在FromBean中进行(除非需要访问数据库进行诸如登录信息的校验,因为这是Action的工作),本文将阐述如何在Struts中实现可配置的信息校验. 一.在FormBean中手工实现 最简单的方法是直接在FormBean中重写ActionForm类的validate方法,validate方法签名如下: public ActionErrors validate(ActionMapping mapping, HttpServletRequest req) 比

python实现根据用户输入从电影网站获取影片信息的方法_python

本文实例讲述了python实现根据用户输入从电影网站获取影片信息的方法.分享给大家供大家参考.具体如下: 这段python代码主要演示了用户终端输入,正则表达式,网页抓取等 #!/usr/bin/env python27 #Importing the modules from BeautifulSoup import BeautifulSoup import sys import urllib2 import re import json #Ask for movie title title =

跨浏览器监听用户输入

 在前端的开发中,我们经常面临着这样的需求,需要统计在input[type=text]或者textarea中用户输入的字数,以便给用户一些输入限制的提示,那么我们如何实现跨浏览器的监听用户在文本框的输入呢? 比如我们有如下的html结构,需要将用户在#textbox中输入的字数显示在#counter中: <textarea id="textbox"></textarea><div id="counter">0</div>

PHP中显示格式化的用户输入

显示 你可以在这个页面下载这个文档附带的文件,也可以在文件下载中的字符处理中下载这个文档描述如何安全显示的有格式的用户输入.我们将讨论没有经过过滤的输出的危险,给出一个安全的显示格式化输出的方法. 没有过滤输出的危险 如果你仅仅获得用户的输入然后显示它,你可能会破坏你的输出页面,如一些人能恶意地在他们提交的输入框中嵌入javascript脚本: This is my comment. <script language="javascript: alert('Do something bad

在PHP中显示格式化的用户输入

显示 你可以在这个页面下载这个文档附带的文件,也可以在文件下载中的字符处理中下载这个文档描述如何安全显示的有格式的用户输入.我们将讨论没有经过过滤的输出的危险,给出一个安全的显示格式化输出的方法. 没有过滤输出的危险 如果你仅仅获得用户的输入然后显示它,你可能会破坏你的输出页面,如一些人能恶意地在他们提交的输入框中嵌入javascript脚本: This is my comment. <script language="javascript: alert('Do something bad