问题描述
在下面在增加一些条件,用户名中只允许是字母或数字。如果用户名字中有下面的字符不允许。<~/XSS/*-*/STYLE=xss:e/**/xpression(alert(097531))>就像下面一样弹出警告就行。不知道VB中怎么检查字符中是否有大于号或小于号这样的字符,进行判断的。PrivateSubbtnLogin_Click(ByValsenderAsSystem.Object,ByValeAsSystem.Web.UI.ImageClickEventArgs)HandlesbtnLogin.ClickIftxtEmpNo.Text=""ThenCallascPrintMsg("名字不允许为空.",Me)ExitSubElseIftxtPwd.Text=""ThenCallascPrintMsg("密码不允许为空.",Me)ExitSubEndIfCallgLoginCheck()EndSub
解决方案
解决方案二:
正则啊,[a-zA-Zd]+
解决方案三:
引用楼主sj3jsk23ksk的回复:
在下面在增加一些条件,用户名中只允许是字母或数字。如果用户名字中有下面的字符不允许。<~/XSS/*-*/STYLE=xss:e/**/xpression(alert(097531))>就像下面一样弹出警告就行。不知道VB中怎么检查字符中是否有大于号或小于号这样的字符,进行判断的。VBcodePrivateSubbtnLogin_Click(ByV……
检查输入有没有><if(txtEmpNo.Text.Contains(">")||txtEmpNo.Text.Contains("<"))//包含><{//yourcode}也可用正则,if(Regex.IsMatch(txtEmpNo.Text,"[<>]"))//包含><{}
解决方案四:
想问一下,,为什么在服务器上没有这样的文件啊*.aspx.vb。。。难道也像java是的编译成class文件放上去,所以像*.aspx.vb,找不到吗?
解决方案五:
引用3楼sj3jsk23ksk的回复:
想问一下,,为什么在服务器上没有这样的文件啊*.aspx.vb。。。难道也像java是的编译成class文件放上去,所以像*.aspx.vb,找不到吗?
已经被编译了
解决方案六:
stringrule=@"[A-Za-z0-9]+$";Regexregex=newRegex(rule);boolresult=regex.IsMatch(txtSN.Text);if(result){MessageBox.Show("OK!");}else{MessageBox.Show("Error!");}用這個正則就可以了.