参照petshop 4.0
///
/// 此方法用于确认用户输入的不是恶意信息
///
/// 用户输入信息
/// 输入的最大长度
///处理后的输入信息
public static string InputText(string text, int maxLength) {
text = text.Trim();
if (string.IsNullOrEmpty(text))
return string.Empty;
if (text.Length > maxLength)
text = text.Substring(0, maxLength);
//将网页中非法和有攻击性的符号替换掉,以防sql注入!返回正常数据
text = Regex.Replace(text, "[\s]{2,}", " "); // 2个或以上的空格
text = Regex.Replace(text, "(<[b|B][r|R]/*>)+|(<[p|P](.|\n)*?>)", "n"); //
html换行符
text = Regex.Replace(text, "(*)+", " "); // html空格符
text = Regex.Replace(text, "<(.|\n)*?>", string.Empty); // 任何其他的标签
text = text.Replace("'", "''");// 单引号
return text;
}
///
/// 此方法用于确认用户输入的不是恶意信息
///
/// 用户输入信息
/// 输入的最大长度
///
public static string InputText(string text, int maxLength) {
text = text.Trim();
if (string.IsNullOrEmpty(text))
return string.Empty;
if (text.Length > maxLength)
text = text.Substring(0, maxLength);
//将网页中非法和有攻击性的符号替换掉,以防sql注入!返回正常数据
text = Regex.Replace(text, "[\s]{2,}", " "); // 2个或以上的空格
text = Regex.Replace(text, "(<[b|B][r|R]/*>)+|(<[p|P](.|\n)*?>)", "n"); //
html换行符
text = Regex.Replace(text, "(*)+", " "); // html空格符
text = Regex.Replace(text, "<(.|\n)*?>", string.Empty); // 任何其他的标签
text = text.Replace("'", "''");// 单引号
return text;
}