ASP.NET过滤危险字符串

最新推荐文章于 2021-09-07 15:42:19 发布
转载 最新推荐文章于 2021-09-07 15:42:19 发布 · 362 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/hellen-li/archive/2010/08/04/1791762.html

本文介绍了一种通过替换特定字符来实现HTML实体转义的方法,这种方法可以有效防止跨站脚本攻击(XSS)并确保网页内容的安全显示。该方法不仅处理了基本的HTML标签字符,还进一步过滤了一些潜在危险的SQL关键字。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 /// 返回值:处理后的这符串。

    /// 参数: str原字符串。

    public string HtmlEncode(string str)

    {

        str = str.Replace("&", "&");

        str = str.Replace("<", "&lt;");

        str = str.Replace(">", "&gt");

        str = str.Replace("'", "''");

        str = str.Replace("*", "");

        str = str.Replace("\n", "<br/>");

        str = str.Replace("\r\n", "<br/>");

        str = str.Replace("?","");

        str = str.Replace("select", "");

        str = str.Replace("insert", "");

        str = str.Replace("update", "");

        str = str.Replace("delete", "");

        str = str.Replace("create", "");

        str = str.Replace("drop", "");

        str = str.Replace("delcare", "");

        if (str.Trim().ToString() == "") { str = ""; }

        return str.Trim();

}

转载于:https://www.cnblogs.com/hellen-li/archive/2010/08/04/1791762.html

ASP.NET过滤HTML字符串方法总结
01-02
本文实例讲述了ASP.NET过滤HTML字符串的方法,供大家参考使用,具体代码如下: /// 去除HTML标记 /// /// /// 包括HTML的源码 /// 已经去除后的文字 public static string GetNoHTMLString(string Htmlstring) { ...
ASP.NET编程知识】ASP.NET过滤类SqlFilter,防止SQL注入 .docx
05-19
为此,开发人员需采取一系列措施来防止此类攻击,其中一种有效的方法就是使用ASP.NET过滤类SqlFilter。 SqlFilter类的创建和运用是一种在旧项目中实现安全提升的折中方案。这种方法特别适用于那些动态拼接SQL语句的...
asp.net提交危险字符处理方法之一
weixin_30606669的博客
11-13 344
在form表单提交前,可以在web页面,submit按钮的click事件中,使用js函数对,可能有危险字符的内容进行编码。 有3个函数可用: encodeURI() 函数可把字符串作为 URI 进行编码。 escape() 函数可对字符串进行编码,这样就可以在所有的计算机上读取该字符串。 encodeURIComponent() 函数可把字符串作为 URI 组件进行编码。 在后台用函数进...
asp过滤危险html代码,ASP.NET过滤HTML字符串方法总结
weixin_31361715的博客
06-08 119
/// 去除HTML标记////// /// 包括HTML的源码/// 已经去除后的文字public static string GetNoHTMLString(string Htmlstring){//删除脚本Htmlstring = Regex.Replace(Htmlstring, @"]*?>.*?", "", RegexOptions.IgnoreCase);//删除HTMLHt...
.net 4.0 web 危险字符处理
wu_jing_sheng0的专栏
07-10 973
在webconfig
asp.net 常用字符串过滤方法
路在何方
12-12 1408
using System;using System.Text;using System.Text.RegularExpressions;namespace bjmti{ ///  /// include 的摘要说明。 ///  public class include {  public include()  {   //   // TODO: 在此处添加构造函数逻辑   //  }  #
ASP.NET MVC 过滤、异常过滤
jcoiwenwfkowe的博客
09-07 120
ASP.NET MVC 过滤、异常过滤
asp.net下比较两个等长字符串是否含有完全相同字符(忽略字符顺序)
10-29
将两个字符串转换为`HashSet`后,可以迅速判断集合中的元素是否存在另一个集合中,并且能够自动过滤掉重复的字符。 ### 知识点6:最大公共子序列(LCS)与最长公共子串(LD) 在文章的评论部分提到了最大公共子...
asp.net 过滤图片标签的正则
10-29
### ASP.NET 图片标签过滤正则详解 在Web开发中,为了提高网站的安全性和性能,经常需要对用户提交的数据进行过滤处理。其中一种常见的需求就是去除HTML中的`<img>`标签,防止潜在的XSS攻击或者减少不必要的资源...
过滤危险字符的类(asp.net2.0)
weixin_34403693的博客
05-26 126
^_^,是我从1.1复制到2.0的!FilterRealProxy.cs文件 using System;using System.IO;using System.Text;using System.Text.RegularExpressions;using System.Runtime.Remoting;us...
asp.net IHttpModule实现网站内容过滤
06-02
IHttpModule实现网站内容过滤IHttpModule实现网站内容过滤IHttpModule实现网站内容过滤
Asp.Net Global中事件以及全局过滤恶意提交
aiaixin8573的博客
01-15 417
Asp.net 项目程序的Global.asax文件中的事件(按照执行顺序):   Application_Start:应用程序启动时激发 ,只能触发一次,如果应用程序不重启就不会再触发。(通常会在该方法里定义一些系统变量,如聊天室的在线总人数统计的初始化,历史访问人数统计的初始化等等均可在这里定义.)   Application_BeginRquest:http请求开始时激发 ,...
.net全站过滤url危险参数,防注入
海风~
12-07 5283
在global文件中添加如下代码:       void Application_BeginRequest(object sender, EventArgs e)     {         //遍历Post参数,隐藏域除外         if (Regex.IsMatch(Request.RawUrl.ToLower(), @"/manager/")==false)
ASP.NET CORE 过虑特殊字符
qq_32109957的博客
12-27 1204
1、开局一张图 2、 要实现这种效果其实简单,我们只需要重写 ActionFilterAttribute即可。 public class ReActionFilterAttribute : ActionFilterAttribute { public override void OnActionExecuted(ActionExecutedContext context) ...
过滤输入字符串中的危险字符
you can you up up up的博客
03-04 2817
在文本框中输入&amp;;&lt;&gt;/%=#等字符时,在处理页中会把这些字符过滤掉然后显示出过滤后的字符串 应用String类提供大的replaceAll()方法,过滤字符串中指定的子字符串 public String replaceAll(String regex,String replacement) regex:表示需要替换的字符串 replacement:表示替换后的字符串...
.NET过滤字符串
ly8261861的专栏
08-26 820
/**////         /// 过滤sql中非法字符          ///         /// 要过滤字符串         /// string         public static string Filter(string value)         {             if (string.IsNullOrEmpty(va
C# 字符串处理的常用方法
10-07 366
1.字符串比较<br />字符串.ComparTo(目标字符串)<br />"a".ComparTo("b");<br />2.查找子串<br />字符串.IndexOf(子串,查找其实位置) ;<br />字符串.LastIndexOf(子串) ;最后一次出现的位置<br />str.IndexOf("ab",0);<br />3.插入子串<br />字符串.Insert(插入位置,插入子串) ;<br />s.Insert(2,"ab");<br />4.移出子串<br />字符串.Remove(其实位
几种过滤URL和FORM中非法字符的方法
热门推荐
我的生活,我的BLOG
12-17 1万+
ASP过滤URL和FORM中非法字符第一种:%检查URL输入 限制非法字符url=LCase(request.querystring())ip=request.ServerVariables("REMOTE_ADDR")pos1=instr(url,"%")pos2=instr(url,"")pos3=instr(url,";")pos4=instr(url,"where")p
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值