此方法用于确认用户输入的不是恶意信息
2024-07-21 02:28:23
供稿:网友
参照petshop 4.0
/// <summary>
/// 此方法用于确认用户输入的不是恶意信息
/// </summary>
/// <param name="text">用户输入信息</param>
/// <param name="maxlength">输入的最大长度</param>
/// <returns>处理后的输入信息</returns>
public static string inputtext(string text, int maxlength) {
text = text.trim();
if (string.isnullorempty(text))
return string.empty;
if (text.length > maxlength)
text = text.substring(0, maxlength);
//将网页中非法和有攻击性的符号替换掉,以防sql注入!返回正常数据
text = regex.replace(text, "[//s]{2,}", " "); // 2个或以上的空格
text = regex.replace(text, "(<[b|b][r|r]/*>)+|(<[p|p](.|//n)*?>)", "/n"); //<br> html换行符
text = regex.replace(text, "(//s*&[n|n][b|b][s|s][p|p];//s*)+", " "); // html空格符
text = regex.replace(text, "<(.|//n)*?>", string.empty); // 任何其他的标签
text = text.replace("'", "''");// 单引号
return text;
}国内最大的酷站演示中心!
