防HTML代码+添加验证码功能

最新推荐文章于 2024-01-14 08:35:47 发布

王尼瑪

最新推荐文章于 2024-01-14 08:35:47 发布

阅读量2.1k

点赞数

文章标签： html string session random iframe object

本文链接：https://blog.csdn.net/wayne20018891/article/details/6143426

版权

1、其实我们做用户提交数据的时候，要防止一下某些用户提交恶意的HTML代码，比如他使用iframe就可以在你的页面上嵌套上一个框用于显示潜在危险的网站了，这时候，我们可以使用这条语句去获取用户的数据，使代码原样输出，比如用户填写<br/>目的是换行，我们可以让它原样输出而不起HTML代码的作用

<%#Server.HtmlEncode(Eval("content").ToString())%>

2、验证码

2.1随机生成5位验证码

/// <summary> /// 生成验证码 /// </summary> /// <returns>返回一个5位的验证码</returns> public static string CreateRndStr() { string validateString = "ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890"; string rndstring = ""; Random rmd = new Random(); int i = 1; while (i <= 5) { rndstring += validateString[rmd.Next(validateString.Length)]; i++; } return rndstring; }

2.2 使用

using System.Drawing;
using System.Drawing.Imaging; 两个命名空间生成验证码流

protected void Page_Load(object sender, EventArgs e) { string validate = Utils.CreateRndStr().ToUpper(); Session["validate"] = validate; //值保存在session上面，用于比较验证码是否正确 int width = 70; int height = 20; string fontcolor = "white"; string bgcolor = "balck"; float fontsize = 12; string font = "宋体"; //画出图片，把字写上去 Bitmap img = new Bitmap(width, height); Graphics g = Graphics.FromImage(img); g.DrawString(validate, new Font(font, fontsize), new SolidBrush(Color.FromName(fontcolor)), 10, 2); img.Save(Response.OutputStream, ImageFormat.Jpeg); }

使用的时候，只需要在相应的地方引入 <img src="validate.aspx"> 即可显示验证码图片，并且判断时与session["validate"]对比即可。