屏蔽script注入小例子 |
|
本文标签:屏蔽,script注入 字符串过滤 复制代码 代码如下: static public string HtmlEncode(string str) { str = str.Replace("&", "&"); str = str.Replace("<", "<"); str = str.Replace(">", ">"); str = str.Replace("", ""); str = str.Replace("*", ""); str = str.Replace("\n", "<br/>"); str = str.Replace("\r\n", "<br/>"); //str = str.Replace("?",""); str = str.Replace("select", ""); str = str.Replace("insert", ""); str = str.Replace("update", ""); str = str.Replace("delete", ""); str = str.Replace("create", ""); str = str.Replace("drop", ""); str = str.Replace("delcare", ""); if (str.Trim().ToString() == "") { str = "无"; } return str.Trim(); } |
