asp.net防注入的两个自定义函数

转载 2006年05月24日 14:20:00

 





一.如果参数全为数字:


// 检查字符串是否全为数字
public static bool IsNum(string Str)
{
    bool blResult = true;
    if (Str == "")
        blResult = false;
    else
    {
        foreach (char Char in Str)
        {
            if (!Char.IsNumber(Char))
            {
                blResult = false;
                break;
            }
        }
        if (blResult)
            if (int.Parse(Str) == 0)
                blResult = false;
    }
    return blResult;
}


应用:


string Topicid = Request.QueryString["Topicid"];
if (!IsNum(Topicid))
    Server.Transfer("Error.aspx?ErrID=404");


二.如果参数为文本.


// Html转换
public static string htmlstr(string chr)
{
    if(chr==null)
        return "";
    chr=chr.Replace("<","&lt");
    chr=chr.Replace(">","&gt");
    chr=chr.Replace("/n","<br>");
    chr=chr.Replace("/"","&quot;");
    chr=chr.Replace("'","&#39;");
    chr=chr.Replace(" ","&nbsp;");
    chr=chr.Replace("/r","");
    return(chr);
}


应用:string strClass = htmlstr(Request.QueryString["ClassName"]);

相关文章推荐

Asp.Net 生成验证码,清空缓存,分页方法,生成图片水印,防注入过滤,页面过滤HTML,文字转图片

using System; using System.Data; using System.Configuration; using System.Collections; using Sys...

asp.net MVC helper 和自定义函数@functions小结

asp.net Razor 视图具有.cshtml后缀,可以轻松的实现c#代码和html标签的切换,大大提升了我们的开发效率。但是Razor语法还是有一些棉花糖值得我们了解一下,可以更加强劲的提升我们...

asp.net 防注入的 HttpHandler

  • 2011年06月17日 10:40
  • 6KB
  • 下载

Asp.NET MVC X.PageList.MVC 分页详解以及自定义样式

最近在研究MVC,自己做了个小项目;其中用到了分页功能,在网上找了很多相关的第三方插件,最后选择了X.PageList.MVC,插件是开源的,有利于学习所以选择了它,这并不是说其它的分页插件不好,只是...

自定义的ASP.NET应用程序集成到SharePoint(2)

http://www.devexpertise.com/2009/02/25/integrating-a-custom-aspnet-application-into-sharepoint-part-...
  • gnicky
  • gnicky
  • 2012年03月07日 12:55
  • 893

Asp.Net页面自定义微信分享

参考微信JS-SDK说明文档, 1、先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。 2、在需要调用JS接口的页面引入如下JS文件,(支持https):htt...

asp.net 自定义控件(2种方法)

一、在类中写自定义控件 自定义DropDownList: 1,首先创建一个cs类文件Controls(采用工厂模式) using System.Collections.Generic; using S...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:asp.net防注入的两个自定义函数
举报原因:
原因补充:

(最多只允许输入30个字)