ASP.NET 防注入的两个通用函数
2008-01-20 19:48
369 查看
asp.net 防注入
一.如果参数全为数字: // 检查字符串是否全为数字 public static bool IsNum(string Str) { bool blResult = true; if (Str == "") blResult = false; else { foreach (char Char in Str) { if (!Char.IsNumber(Char)) { blResult = false; break; } } if (blResult) if (int.Parse(Str) == 0) blResult = false; } return blResult; } 应用: string Topicid = Request.QueryString["Topicid"]; if (!IsNum(Topicid)) Server.Transfer("Error.aspx?ErrID=404"); 二.如果参数为文本. // Html转换 public static string htmlstr(string chr) { if(chr==null) return ""; chr=chr.Replace("<","<"); chr=chr.Replace(">",">"); chr=chr.Replace("/n","<br>"); chr=chr.Replace("/"","""); chr=chr.Replace("'","'"); chr=chr.Replace(" "," "); chr=chr.Replace("/r",""); return(chr); } 应用:string strClass = htmlstr(Request.QueryString["ClassName"]); |
相关文章推荐
- ASP.NET 防注入的两个通用函数
- ASP.NET 防注入的两个通用函数
- asp.net防注入的两个自定义函数
- asp.net防注入的两个自定义函数
- ASP.NET程序如何防止被注入(整站通用)
- C#ASP.NET 通用扩展函数之 IsWhat 简单好用
- asp.net生成高质量缩略图通用函数
- ASP.NETC#通用扩展函数之TypeParse 类型转换方便多了
- ASP.NET 程序设计中常用到的一些通用函数 自己的封装 可以做成dll来使用。
- asp.Net通用防注入程序(整站通用)
- ASP.NET中处理datetime的一些通用函数
- C#ASP.NET 通用扩展函数之 LogicSugar 简单好用
- Asp.Net实现的通用分页函数
- asp.net的sql防注入 和去除html标记的函数
- [ASP.NET] .Net程序防注入通用源码
- ASP.NET 防注入的两个通用函数;字符串部分不是太好
- ASP.NET中处理datetime的一些通用函数
- ASP.net防止注入函数
- ASP.NET程序如何防止被注入(整站通用)
- ASP.NET程序如何防止被注入(整站通用)