清理用户输入库.NET

是否有一个.Net库，每个人都用它来验证/清除用户从网站上的输入。似乎有很多帖子解释了哪些正则表达式人使用以及何时使用。虽然我很喜欢经常重新发明轮子，但我在用户输入处画了一条线。清理用户输入库.NET

大多数我不担心SQL注入，而是担心html输入和输入，这是我无法想象的。它只会在我的脸上带着微笑，它可以像这样工作：

string sanitizedInput = InputSanitizer.SanitizeInput(input, SanitizeOption.RemoveHTML 
| SanitizeOption.RemoveSQL);

任何人都有类似的东西吗？（提前致谢）

2009-09-19 maxfridbe

是您的主要兴趣安全或输入格式？ – 2009-09-19 21:03:34

最新版本的AntiXSS具有MS内部使用的HTML清理功能。

2009-09-19 20:56:18 blowdart

有关快速提示/微观概述，请参阅http://davidhayden.com/blog/dave/archive/2009/09/19/MicrosoftAntiCrossSiteScriptingLibrary31.aspx。 – 2009-09-20 07:16:48

有XVAL：

和验证工具包：

2009-09-19 21:11:25 klabranche

回答