A sample class to clean the input into web pages

ant20060808

于 2006-09-02 13:48:00 发布

阅读量742

点赞数

分类专栏： c# 文章标签： class input web string null

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.youkuaiyun.com/ant20060808/article/details/1160554

版权

c# 专栏收录该内容

11 篇文章

订阅专栏

本文介绍了一个名为 CleanString 的公共密封类，该类包含一个静态方法 InputText，用于接收字符串输入并进行安全处理。处理过程包括去除空白字符、截断超出最大长度的部分、转义特殊字符以及替换单引号为空格。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

public sealed class CleanString {

public static string InputText(string inputString, int maxLength) {

StringBuilder retVal = new StringBuilder();

// check incoming parameters for null or blank string

if ((inputString != null) && (inputString != String.Empty)) {

inputString = inputString.Trim();

//chop the string incase the client-side max length

//fields are bypassed to prevent buffer over-runs

if (inputString.Length > maxLength)

inputString = inputString.Substring(0, maxLength);

//convert some harmful symbols incase the regular

//expression validators are changed

for (int i = 0; i < inputString.Length; i++) {

switch (inputString[i]) {

case '"':

retVal.Append(""");

break;

case '<':

retVal.Append("<");

break;

case '>':

retVal.Append(">");

break;

default:

retVal.Append(inputString[i]);

break;

}

}

// Replace single quotes with white space

retVal.Replace("'", " ");

}

return retVal.ToString();

}

}

使用：

string itemId = Request[ " itemId " ];

if (itemId != null ) {

// Clean the input string

itemId = WebComponents.CleanString.InputText(itemId, 50);

myCart.Add(itemId);

cartController.StoreCart(myCart);

}

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。