首页 > 编程 > JavaScript > 正文

屏蔽script注入小例子

2019-11-20 21:43:24
字体:
来源:转载
供稿:网友
字符串过滤
复制代码 代码如下:

static public string HtmlEncode(string str)
{
str = str.Replace("&", "&");
str = str.Replace("<", "<");
str = str.Replace(">", ">");
str = str.Replace("'", "''");
str = str.Replace("*", "");
str = str.Replace("/n", "<br/>");
str = str.Replace("/r/n", "<br/>");
//str = str.Replace("?","");
str = str.Replace("select", "");
str = str.Replace("insert", "");
str = str.Replace("update", "");
str = str.Replace("delete", "");
str = str.Replace("create", "");
str = str.Replace("drop", "");
str = str.Replace("delcare", "");
if (str.Trim().ToString() == "") { str = "无"; }
return str.Trim();
}
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表