ASP.NET过滤危险字符串

 /// 返回值:处理后的这符串。

    /// 参数: str原字符串。

    public string HtmlEncode(string str)

    {

        str = str.Replace("&", "&");

        str = str.Replace("<", "&lt;");

        str = str.Replace(">", "&gt");

        str = str.Replace("'", "''");

        str = str.Replace("*", "");

        str = str.Replace("\n", "<br/>");

        str = str.Replace("\r\n", "<br/>");

        str = str.Replace("?","");

        str = str.Replace("select", "");

        str = str.Replace("insert", "");

        str = str.Replace("update", "");

        str = str.Replace("delete", "");

        str = str.Replace("create", "");

        str = str.Replace("drop", "");

        str = str.Replace("delcare", "");

        if (str.Trim().ToString() == "") { str = ""; }

        return str.Trim();

}

你可能感兴趣的:(asp.net)