关于XSS攻击,文本框内容用StringBuilder怎么写

问题描述

因为怕受到攻击,让我用下面这个去写,因为不太清楚VB.NET怎么写,所以找高手帮忙写一下代码。VB.NETExample:DimsbAsStringBuilder=NewStringBuilder(_HttpUtility.HtmlEncode(input))sb.Replace("&lt;b&gt;","<b>")sb.Replace("&lt;/b&gt;","<b>")sb.Replace("&lt;i&gt;","<i>")sb.Replace("&lt;/i&gt;","</i>")Response.Write(sb.ToString())

login.aspx代码<IE:HOMEPAGEid="oHomePage"/><formid="Form1"method="post"runat="server">...<asp:textboxid="txtEmpNo"runat="server"Width="88px"MaxLength="10"style="BORDER-RIGHT:#adadad1pxsolid;BORDER-TOP:#adadad1pxsolid;BORDER-LEFT:#adadad1pxsolid;BORDER-BOTTOM:#adadad1pxsolid"Height="20px"></asp:textbox></td><tdalign="right"rowspan="3"><imgsrc="image/main/login_images03.gif"width="29"height="99"border="0"></td></tr><tr><td><P><asp:textboxid="txtPwd"runat="server"Width="88px"TextMode="Password"style="BORDER-RIGHT:#adadad1pxsolid;BORDER-TOP:#adadad1pxsolid;BORDER-LEFT:#adadad1pxsolid;BORDER-BOTTOM:#adadad1pxsolid"Height="20px"></asp:textbox></P></td></tr><tr><td><P><asp:imagebuttonid="btnLogin"tabIndex="3"runat="server"ImageUrl="image/main/login_icon.gif"></asp:imagebutton><ahref="#"OnMouseOut="na_restore_img_src('login_icon','document')"OnMouseOver="na_change_img_src('login_icon','document','images/login_icon_a.gif',true)"></a></P>

不知道这段代码需要怎么改写,,,如果可以加我Q895898970.

解决方案

解决方案二:
怎么把得到的用户名,StringBuilder类,去过滤一下呢
解决方案三:
这段代码怎么添加到aspx页面里面啊VB.NETExample:DimsbAsStringBuilder=NewStringBuilder(_HttpUtility.HtmlEncode(input))sb.Replace("&lt;b&gt;","<b>")sb.Replace("&lt;/b&gt;","<b>")sb.Replace("&lt;i&gt;","<i>")sb.Replace("&lt;/i&gt;","</i>")Response.Write(sb.ToString())
解决方案四:
replace过滤

时间: 2024-12-13 11:11:22

关于XSS攻击,文本框内容用StringBuilder怎么写的相关文章

文本框内容拆解获取里面的值进行校验

问题描述 文本框内容拆解获取里面的值进行校验 从页面的文本框中获取对应的VO,但是VO的值是如:a,b,c有逗号相隔,问题是如何才能对拆解这个值获取里面的每个值进行校验 解决方案 用split函数,很多编程语言都支持这个函数,但是调用略有差别,你google下. 解决方案二: split或者用正则验证下

JS代码同步文本框内容的实例方法

这篇文章介绍了JS代码同步文本框内容的方法,有需要的朋友可以参考一下   HTML代码: 复制代码 代码如下: <html>    <head>      <script>       //同步函数       function synchronize(){         document.getElementById('i1').value =document.getElementById('i2').value;         //alert("同步成

js实现文本框中输入文字页面中div层同步获取文本框内容的方法

 这篇文章主要介绍了js实现文本框中输入文字页面中div层同步获取文本框内容的方法,实例分析了javascript操作dom元素的技巧,需要的朋友可以参考下     本文实例讲述了js实现文本框中输入文字页面中div层同步获取文本框内容的方法.分享给大家供大家参考.具体实现方法如下:   代码如下: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/x

JS判断文本框内容改变事件的简单实例

 本篇文章主要是对JS判断文本框内容改变事件的简单实例进行了详细的介绍,需要的朋友可以过来参考下,希望对大家有所帮助 oninput,onpropertychange,onchange的用法   onchange触发事件必须满足两个条件:   a)当前对象属性改变,并且是由键盘或鼠标事件激发的(脚本触发无效)   b)当前对象失去焦点(onblur):    onpropertychange的话,只要当前对象属性发生改变,都会触发事件,但是它是IE专属的:          oninput是on

图片-onClick()单机事件(下拉框与文本框内容)

问题描述 onClick()单机事件(下拉框与文本框内容) 解决方案 你的具体问题是什么呢. 你在onclick中调用search就可以了. 解决方案二: 问题呢???具体的问题都不说明白 - - 解决方案三: 我也不明白你想问什么 解决方案四: 你想问的到底是什么? 解决方案五: onchange事件,级联菜单吗

当某个文本框成为焦点时即清除文本框内容_javascript技巧

复制代码 代码如下: <!doctype html> <html> <head> <meta charset="utf-8"> <title>成为焦点时清除文本框内容</title> <script> window.onload = initAll; function initAll(){ var clearText = document.getElementsByTagName("input

谷歌浏览器,键盘上下键移动,如何全选中文本框内容!

问题描述 谷歌浏览器,键盘上下键移动,如何全选中文本框内容! 谷歌浏览器,键盘上下键移动,跳转到下一个文本框,但是内容不全选! 这个JS的事件怎么写? IE 360浏览器都没问题,就谷歌的有问题!

javascript-js改变文本框的value,什么事件能捕获到文本框内容的改变

问题描述 js改变文本框的value,什么事件能捕获到文本框内容的改变 文本框的value是由js改变的,什么事件能捕获到文本框内容的改变. 我查到onpropertychange但是只适合IE浏览器,有的说oninput可以但是没有实践成功. 求解(用的谷歌浏览器) 解决方案 可以参考AngularJS 的双向绑定. 解决方案二: 用jquery给控件绑定变更事件类似如下,当内容被修改时,背景颜色变化 $(".field").change(function(){ $(this).cs

文本框内容变化,执行事件

问题描述 如果文本框内容发生改变的话,就执行一些动作.使用textchanged事件么?文本框名为txtOperatorID,我在txtOperatorID_TextChanged()里面写了代码,怎末没执行啊? 解决方案 解决方案二:据我所知服务器控件没有这个事件吧?解决方案三:AutoPostBack="True"解决方案四:HTML页面中加上AutoPostBack="true"解决方案五:OnTextChanged="txtOperatorID_T