asp.net 有没有这样的操作技巧?
来源:百度知道 编辑:UC知道 时间:2024/06/01 20:24:54
之前用asp.net做一个就业信息系统。之前一直做着。不过由于是要做这个东西才学了asp.net。所以是一面学一面做。
做到差不多了,发现漏了一些东西。
基本上所有提交资料,都没做有没有非法字符判断。比如有没有包含有单引号什么的。
虽然做的网站很小,不过也有好几十个输入框。要是现在再一个一个再判断也挺麻烦的。有没有什么技巧能对那些东西进行判断?
如果没有就只能一个一个再判断咯……谁叫我当时那么粗心啊……
做到差不多了,发现漏了一些东西。
基本上所有提交资料,都没做有没有非法字符判断。比如有没有包含有单引号什么的。
虽然做的网站很小,不过也有好几十个输入框。要是现在再一个一个再判断也挺麻烦的。有没有什么技巧能对那些东西进行判断?
如果没有就只能一个一个再判断咯……谁叫我当时那么粗心啊……
可以使用ASP.NET提供验证控件。你的情况可以用ASP.NET提供的自定义验证控件,做好一个其他就直接拖了。
asp.net
页面有个ValicationForm的属性。设置为true后,表单提交参数中的 html 标签都会被转码。
至于单引号要手动处理。
用验证控件中的自定义验证控件吧
用正则表达式来控制好你需要的就行了
自定义验证控件
和正则连用~!
会正则表达式的程序员 是永远不会丢饭碗的~!