2013年—目前asp.net网站都是怎么过滤用户的非法输入的
我是个新手,现在老大安排我考虑用户非法输入。我们网站前台允许用户,编辑留言,弄了个KindEditor编辑器。
有讨论的地方,有发表个人备忘录的地方等。所以用户可能输入很多非法字符。有时候可能会从网站了,word了里面直接复制东西过来,粘贴提交。然后就出错了。
我把微软的那个验证关掉了。因为老出错。但是我不知道怎么过滤用户的非法输入。请教各位前辈,大概给我说个思路吧。
快救救我这个.net新人 啊
--------------------编程问答--------------------
<script>alert('hello')</script>
--------------------编程问答--------------------
提交之前用js校验吧
--------------------编程问答--------------------
<img scr="javascript:alert('hello')"/>
--------------------编程问答--------------------
主要我的是富文本编辑器,是允许用户输入那些html代码的,所以我不知道匹配规则,然后用户从网页复制过来的东西带有格式,很多标签,我应该怎么办呢?
对了CSDN的这个编辑是什么?能不能下载下来用用?
UBB编辑器到底是个什么情况百度也搜索不来,什么开源项目啊?
--------------------编程问答-------------------- 数据库防注入,。 传参的形式传入
StringBuilder sb = new StringBuilder();
sb.Append(@" update MovieInfo set MovieId=@MovieId where id =@ID ");
SqlCommand cmd = new SqlCommand(sb.ToString(), con);
cmd.CommandType = CommandType.Text;
// 重
cmd.Parameters.Add(new SqlParameter("@MovieId", txtMovieId.Text.Trim())); // 点
cmd.Parameters.Add(new SqlParameter("@ID", hidId.Value));
cmd.ExecuteNonQuery();
lblMsg.Text = "更新成功";
con.Close();
当然你前台一些基本的验证还是要的, --------------------编程问答--------------------
看看这里 http://www.cnblogs.com/JosephChen/archive/2010/11/06/1870833.html
补充:.NET技术 , ASP.NET
