是否有一个.Net库,每个人都用它来验证/清除用户从网站上的输入。似乎有很多帖子解释了哪些正则表达式人使用以及何时使用。虽然我很喜欢经常重新发明轮子,但我在用户输入处画了一条线。清理用户输入库.NET
大多数我不担心SQL注入,而是担心html输入和输入,这是我无法想象的。它只会在我的脸上带着微笑,它可以像这样工作:
string sanitizedInput = InputSanitizer.SanitizeInput(input, SanitizeOption.RemoveHTML
| SanitizeOption.RemoveSQL);
任何人都有类似的东西吗? (提前致谢)
是您的主要兴趣安全或输入格式? – 2009-09-19 21:03:34