登陆模块防止恶意用户客户端攻击

方法：采用函数处理掉危险字符：
1.创建保存字符串的临时字符串数组
2.获取字符串的长度
3.逐个替换危险字符
4.返回处理后的字符串

eg.
public static string ClearStringInput(string sInputString, int iMaxLength)
{
    //构造临时字符串数组
    StringBuilder retVal = new StringBuilder();
    if((sInputString != null) && sInputString != String.Empty)
    {
        //清空字符串两端的空白符号
        sInputString = sInputString.Trim();
        //设置字符串的长度
        if(sInputString.Length > iMaxLength)
        {
            sInputString = sInputString.SubString(0,iMaxLength);
        }
        for(int i = 0 ;i<iMaxLength; i++)
        {
            switch(sInputString[i])
            {
                //替换危险字符
                case '"' : retVal.Append("&quot;"); break;
                case '<' : retVal.Append("&lt;"); break;
                case '>' : retVal.Append("&gt"); break;
                default : retVal.Append(sInputString[i]); break;
            }
        }

        //替换字符“’”
        retVal.Replace("'"," ");
    }
    //返回处理后的字符串
    return retVal.ToString();
}