求过滤危险字符函数,万分感谢!解决思路
日期:2014-05-18 浏览次数:20482 次
求过滤危险字符函数,万分感谢!!!
我的过滤字符函数:
public static string HTMLEncode(string fString)
{
if (fString != string.Empty)
{
///替换尖括号
fString.Replace( " < ", "< ");
fString.Replace( "> ", "&rt; ");
///替换引号
fString.Replace(((char)34).ToString(), "" ");
fString.Replace(((char)39).ToString(), "' ");
///替换空格
fString.Replace(((char)13).ToString(), " ");
///替换换行符
fString.Replace(((char)10).ToString(), " <BR> ");
}
return (fString);
}
似乎没什么用处,至少单引号没有被过滤。我的错误处理:
Response.Write( " <script> window.alert( ' " + HTMLEncode(ex.Message) + " ') </script> ");
当错误提示中有单引号就不会弹出提示框。
------解决方案--------------------
fString.Replace( " ' ", " ")把字符中出现的单引号过滤掉就OK
最好就用把要过滤的特殊字符保存在一下数组中。。。
最安全的方法是用存储过程来向数据库中查询、添加、删除数据。。。。
我的过滤字符函数:
public static string HTMLEncode(string fString)
{
if (fString != string.Empty)
{
///替换尖括号
fString.Replace( " < ", "< ");
fString.Replace( "> ", "&rt; ");
///替换引号
fString.Replace(((char)34).ToString(), "" ");
fString.Replace(((char)39).ToString(), "' ");
///替换空格
fString.Replace(((char)13).ToString(), " ");
///替换换行符
fString.Replace(((char)10).ToString(), " <BR> ");
}
return (fString);
}
似乎没什么用处,至少单引号没有被过滤。我的错误处理:
Response.Write( " <script> window.alert( ' " + HTMLEncode(ex.Message) + " ') </script> ");
当错误提示中有单引号就不会弹出提示框。
------解决方案--------------------
fString.Replace( " ' ", " ")把字符中出现的单引号过滤掉就OK
最好就用把要过滤的特殊字符保存在一下数组中。。。
最安全的方法是用存储过程来向数据库中查询、添加、删除数据。。。。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
