本文介绍了一种通过编程手段处理和清除HTML中潜在危险字符的方法,确保了字符串输入的安全性。该方法通过创建临时字符串数组、获取字符串长度并逐一替换危险字符来实现。
方法:采用函数处理掉危险字符:
1.创建保存字符串的临时字符串数组
2.获取字符串的长度
3.逐个替换危险字符
4.返回处理后的字符串
eg.
public static string ClearStringInput(string sInputString, int iMaxLength)
{
//构造临时字符串数组
StringBuilder retVal = new StringBuilder();
if((sInputString != null) && sInputString != String.Empty)
{
//清空字符串两端的空白符号
sInputString = sInputString.Trim();
//设置字符串的长度
if(sInputString.Length > iMaxLength)
{
sInputString = sInputString.SubString(0,iMaxLength);
}
for(int i = 0 ;i<iMaxLength; i++)
{
switch(sInputString[i])
{
//替换危险字符
case '"' : retVal.Append("""); break;
case '<' : retVal.Append("<"); break;
case '>' : retVal.Append(">"); break;
default : retVal.Append(sInputString[i]); break;
}
}
//替换字符“’”
retVal.Replace("'"," ");
}
//返回处理后的字符串
return retVal.ToString();
}
转载于:https://www.cnblogs.com/zgqys1980/archive/2006/10/26/540682.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
