asp.net防注入的两个自定义函数

最新推荐文章于 2020-06-09 18:20:56 发布
转载 最新推荐文章于 2020-06-09 18:20:56 发布 · 1.1k 阅读 · 0
文章标签:

#asp.net #string #html #null

本文介绍了两种实用的字符串处理方法:一种是验证输入字符串是否全部由数字组成;另一种是将可能包含HTML标签的字符串转换成安全的形式,避免XSS攻击。这两种方法在实际开发中非常有用,尤其是在需要对用户输入进行验证或转义的场景下。

 




一.如果参数全为数字:


// 检查字符串是否全为数字
public static bool IsNum(string Str)
{
    bool blResult = true;
    if (Str == "")
        blResult = false;
    else
    {
        foreach (char Char in Str)
        {
            if (!Char.IsNumber(Char))
            {
                blResult = false;
                break;
            }
        }
        if (blResult)
            if (int.Parse(Str) == 0)
                blResult = false;
    }
    return blResult;
}


应用:


string Topicid = Request.QueryString["Topicid"];
if (!IsNum(Topicid))
    Server.Transfer("Error.aspx?ErrID=404");


二.如果参数为文本.


// Html转换
public static string htmlstr(string chr)
{
    if(chr==null)
        return "";
    chr=chr.Replace("<","&lt");
    chr=chr.Replace(">","&gt");
    chr=chr.Replace("/n","<br>");
    chr=chr.Replace("/"","&quot;");
    chr=chr.Replace("'","&#39;");
    chr=chr.Replace(" ","&nbsp;");
    chr=chr.Replace("/r","");
    return(chr);
}


应用:string strClass = htmlstr(Request.QueryString["ClassName"]);
ASP.NET防止SQL注入函数
04-02
ASP.NET防止SQL注入函数,C harp代码
asp.net很实用的特殊函数定义 c#
09-02
很实用的特殊函数定义:下面是列出部份: public static string AlertBack(string errorMessage) { return ("<script language='javascript'>alert('" + errorMessage + "');history.go(-1);</script>"); } public static string AlertClose(string errorMessage) { return ("<script language='javascript'>alert('" + errorMessage + "');window.close();</script>"); } ......
ASP.net防止注入函数
J_JAKE(陆冷飞)的专栏
10-05 965
using System;using System.Text.RegularExpressions;using System.Web;namespace FSqlKeyWord...{    /**////     /// SqlKey 的摘要说明。    ///     public class SqlKey    ...{        private HttpRequest request;
ASP.NET - 如何:使用自定义函数ASP.NET 服务器控件进行验证
dodream的专栏
12-16 857
      如果现有的 ASP.NET 验证控件无法满足需求,您可以定义一个自定义的服务器端验证函数,然后使用 CustomValidator 控件来调用它。您还可以通过编写 ECMAScript (JavaScript) 函数,重复服务器端方法的逻辑,从而添加客户端验证,在提交页面之前检查用户输入内容。即使使用了客户端检查,您也应该执行服务器端的验证。服务器端的验证有助于防止用户通过禁用
[Asp.net+JS]asp.net中调用javascript自定义函数的方法总结
CUbuntu
10-13 1846
asp.net调用js函数
Asp.net防止重复提交的自定义按钮控件ClickOnceButton
ASP.NET开发中,用户界面的交互体验和数据提交的安全性是开发者必须重点关注的两个方面。尤其是在表单提交场景下,用户可能由于网络延迟、页面响应缓慢等原因多次点击提交按钮,从而导致同一请求被重复发送到...
精选资源
ASP.NET编程知识】.Net Core中使用Autofac替换自带的DI容器的示例.docx
05-15
ASP.NET编程知识,特别是关于.Net Core中的依赖注入(DI)容器的使用,是现代Web开发中的重要组成部分。本文将探讨如何使用Autofac这个流行的第三方DI框架替换.Net Core内置的DI容器。 首先,让我们理解.Net Core...
FCKeditor.Net 2.6.3源码解析与自定义开发
- 两个项目文件(**FredCK.FCKeditorV2.vs2003.csproj** 和 **vs2005.csproj**)表明该源码兼容Visual Studio 2003与2005两个时代,适应当时主流开发环境,体现了跨版本支持能力。 - **_whatsnew.html** 和 **_...
ASP.NET core Web中使用appsettings.json配置文件的方法
10-19
在上面的例子中,`DemoSettings`是一个配置节,包含了`MainDomain`和`SiteName`两个配置项。`Logging`节则用于设置日志记录的相关选项。 接下来,我们需要在代码中使用这些配置。ASP.NET Core提供了依赖注入...
.NET Core控制台程序中如何使用依赖注入详解
10-17
ASP.NET Core中,依赖注入可以通过`Startup.cs`文件的`ConfigureServices`方法来配置,例如注册`IHttpContextAccessor`接口及其实现类`HttpContextAccessor`。但在控制台应用程序中,配置过程稍有不同。 要使用...
ASP.NET MVC @Helper辅助方法和@functons自定义函数的使用方法
10-22
本文主要介绍ASP.NET MVC中使用@Helper和@functons自定义一些代码片段,方便视图调用,从而达到减少重复代码,快速开发的目的,希望对大家有所帮助。
asp.net中防止Sql注入的方法- 转
freedom
10-11 274
转自[url]http://wenku.baidu.com/view/e9a489240722192e4536f6b2.html[/url] 原理很简单:使用Global.asax中的Application_BeginRequest(object sender, EventArgs e)事件,实现表单或URL提交数据的获取,然后通过SQLInjectionHelper类完成恶意代码的检查。 ...
Asp几个自定义函数
编程岁月
09-08 1682
GetRepeatTimes(TheChar,TheString) 得到一个字符串在另一个字符串当中出现几次的函数(新)如:response.write GetRepeatTimes("w","www.51windows.net")response.write GetRepeatTimes("ww","wwwww")在网上看到过一个CheckTheChar(TheChar,TheString)函数
ASP 3.0 常用自定义函数选编
WDFrog的专栏
09-26 1231
 %**************************************************ASP 3.0 常用函数库WDFrog选编2006-04-6**************************************************Class cls_FunLib    Public ErrMsg,ErrId    Public ReURL 来
.NET.aspx页面上写函数方法
美奇软件开发工作室
06-09 877
说明:在 ASP.NET 中,页函数必须在 <script runat=server> 块中声明 <%@ Page Language="C#" %> <% Response.Charset = "utf-8"; Response.ContentType = "text/html"; Response.ContentEncoding = System.Text.Encoding.GetEncoding("utf-8"); //调用方法 string res.
ASPX内使用函数
weixin_34235371的博客
10-09 302
在xxx.aspx页面内使用xxx.aspx.cs宣告好的函数。参考下图:      
asp.net MVC helper 和自定义函数@functions小结
aini2749的博客
08-11 222
asp.net Razor 视图具有.cshtml后缀,可以轻松的实现c#代码和html标签的切换,大大提升了我们的开发效率。但是Razor语法还是有一些棉花糖值得我们了解一下,可以更加强劲的提升我们的开发效率,减少开发bug的出现。 Razor 采用的是@ 尾巴符号,正是这个符号成就了Mvc开发效率的提升。下面了解一下和@相关的两个可以重用的helper、functions。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值