西西软件园多重安全检测下载网站、值得信赖的软件下载站!
软件
软件
文章
搜索

首页编程开发C#.NET → Web页面安全验证类函数代码

Web页面安全验证类函数代码

相关软件相关文章发表评论 来源:本站整理时间:2010/11/23 9:41:08字体大小:A-A+

作者:佚名点击:57次评论:2次标签: 安全验证 Web

.mesh格式文件查看(CEGui Mesh Viewer)1.0.6 官方最新版
  • 类型:图像浏览大小:13.0M语言:英文 评分:3.6
  • 标签:
立即下载
///<summary>
    /// Web请求安全类
    ///</summary>
    publicclass RequestKeeper
    {
        ///<summary>
        /// 获取查询字符串字符值
        ///</summary>
        ///<param name="key"></param>
        ///<returns></returns>
        publicstaticstring GetQuerryString(string key)
        {
            string s = GetQuerry(key);

            return InputText(s);
        }

        ///<summary>
        ///获取查询字符串数字值
        ///</summary>
        ///<param name="key"></param>
        ///<returns></returns>
        publicstaticint GetQuerryInt(string key)
        {
            int i =0;

            int.TryParse(GetQuerryString(key), out i);

            return i;
        }

        #region Utilities

        privatestaticstring GetQuerry(string key)
        {
            string s ="";

            if (System.Web.HttpContext.Current.Request.QueryString[key] !=null)
            {
                s = System.Web.HttpContext.Current.Request.QueryString[key];
            }

            return s;
        }

        #endregion


        ///<summary>
        /// 获取表单字符值
        ///</summary>
        ///<param name="strText"></param>
        ///<returns></returns>
        publicstaticstring GetFormString(string strText)
        {
            return InputText(strText);
        }

        ///<summary>
        /// 获取表单数字值
        ///</summary>
        ///<param name="strText"></param>
        ///<returns></returns>
        publicstaticint GetFormInt(string strText)
        {
            strText = GetFormString(strText);

            int i =0;
            int.TryParse(strText, out i);

            return i;
        }

        #region Utilities

        ///<summary>
        /// 验证是否为正整数
        ///</summary>
        ///<param name="str"></param>
        ///<returns></returns>
        publicstaticbool IsInt(string str)
        {
            return Regex.IsMatch(str, @"^[0-9]*$");
        }

        ///<summary>
        /// 验证是否为日期格式的字符串
        ///</summary>
        ///<param name="str"></param>
        ///<returns></returns>
        publicstaticbool IsDateString(string str)
        {
            return Regex.IsMatch(str, @"(\d{4})-(\d{1,2})-(\d{1,2})");
        }

        ///<summary>
        /// 返回 HTML 字符串的编码结果
        ///</summary>
        ///<param name="str">字符串</param>
        ///<returns>编码结果</returns>
        publicstaticstring HtmlEncode(string str)
        {
            return HttpUtility.HtmlEncode(str);
        }

        ///<summary>
        /// 返回 HTML 字符串的解码结果
        ///</summary>
        ///<param name="str">字符串</param>
        ///<returns>解码结果</returns>
        publicstaticstring HtmlDecode(string str)
        {
            return HttpUtility.HtmlDecode(str);
        }

        ///<summary>
        /// 返回 URL 字符串的编码结果
        ///</summary>
        ///<param name="str">字符串</param>
        ///<returns>编码结果</returns>
        publicstaticstring UrlEncode(string str)
        {
            return HttpUtility.UrlEncode(str);
        }

        ///<summary>
        /// 返回 URL 字符串的编码结果
        ///</summary>
        ///<param name="str">字符串</param>
        ///<returns>解码结果</returns>
        publicstaticstring UrlDecode(string str)
        {
            return HttpUtility.UrlDecode(str);
        }

        ///<summary>
        /// HH:mm:ss
        ///</summary>
        ///<returns>日期字符串</returns>
        publicstaticstring GetTime()
        {
            return GetDateTime("HH:mm:ss", null);
        }

        ///<summary>
        /// yyyy-MM-dd
        ///</summary>
        ///<returns>日期字符串</returns>
        publicstaticstring GetDate()
        {
            return GetDateTime("yyyy-MM-dd", null);
        }

        ///<summary>
        /// yyyy-MM-dd HH:mm:ss
        ///</summary>
        ///<returns>日期字符串</returns>
        publicstaticstring GetDateTime()
        {
            return GetDateTime("yyyy-MM-dd HH:mm:ss", null);
        }

        ///<summary>
        /// yyyy-MM-dd HH:mm:ss
        ///</summary>
        ///<param name="adddays">需要增加的天数</param>
        ///<returns>日期字符串</returns>
        publicstaticstring GetDateTime(int adddays)
        {
            return DateTime.Now.AddDays(adddays).ToString("yyyy-MM-dd HH:mm:ss");
        }

        ///<summary>
        /// 自定义日期
        ///</summary>
        ///<param name="formats">日期格式 如:yyyy-MM-dd</param>
        ///<param name="defaultd">默认日期 如:2010-10-10</param>
        ///<returns>日期字符串</returns>
        publicstaticstring GetDateTime(string formats, string defaultd)
        {
            if (string.IsNullOrEmpty(formats)) { formats ="yyyy-MM-dd"; }
            if (string.IsNullOrEmpty(defaultd)) { defaultd = DateTime.Now.ToString("yyyy-MM-dd"); }

            string d ="";

            try
            {
                d = DateTime.Now.ToString(formats);
            }
            catch (FormatException e)
            {
                d = Convert.ToDateTime(defaultd).ToString("yyyy-MM-dd");
            }

            return d;
        }

        ///<summary>
        /// 清除所有脚本
        ///</summary>
        ///<param name="inputText"></param>
        ///<returns></returns>
        privatestaticstring InputText(string inputText)
        {
            if (inputText ==null) return"";

            inputText = Regex.Replace(inputText, "[\\s]{2,}", "");
            inputText = Regex.Replace(inputText, "(<[b|B][r|R]/*>)+|(<[p|P](.|\\n)*?>)", "\n");
            inputText = Regex.Replace(inputText, "(\\s*&[n|N][b|B][s|S][p|P];\\s*)+", "");
            inputText = Regex.Replace(inputText, "<(.|\\n)*?>", "");
            inputText = inputText.Replace("'", "''");

            return Filter(inputText);
        }

        ///<summary>
        ///<summary>
        /// 过滤危险字符
        ///</summary>
        ///<param name="input"></param>
        ///<returns></returns>
        publicstaticstring Filter(string input)
        {
            if ((input ==null) || (input ==""))
            {
                returnnull;
            }

            string p =@"exec[\s]{1,}|insert[\s]{1,}into[\s]{1,}|select[\s\S]{1,}from|delete[\s]{1,}|update[\s]{1,}|truncate[\s]{1,}table|--";

            MatchCollection matches = Regex.Matches(input, p, RegexOptions.IgnoreCase);

            foreach (Match m in matches)
            {
                input = input.Replace(m.Value, "");
            }
            return input;

        }

        #endregion
    }

    相关文章

    02-05如何做好网站的404错误页面
    01-28加强交换机安全性能,看BMC二层交换机如何实施安全工作策略
    01-27Facebook终成社交网络霸主,不少网民认为其价值超过Google
    01-27只需修改十项设置 就可打造安全牢靠易用电脑
    01-27不可思议的创意 Google Reader支持任何页面订阅
    01-25几个安全小技巧 让你QQ聊天更安全
    01-23网络安全的特征
    01-23360安全中心公布的十大木马“瘟疫”
    01-22CISCO考点:路由器与交换机安全策略示例
    01-13Unistal将推出BitDefender互联网安全2010,反病毒软件2010

    相关评论

    阅读本文后您有什么感想? 已有人给出评价!

    • 8 喜欢喜欢
    • 3 顶
    • 1 难过难过
    • 5 囧
    • 3 围观围观
    • 2 无聊无聊

    热门评论

    最新评论

    发表评论 查看所有评论(2)

    昵称:
    表情: 高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲
    字数: 0/500 (您的评论需要经过审核才能显示)
    推荐文章

    7月份 Tiobe 分布编程语言排行 C#位居第5位 利用WPF自己做的全文翻译小工具

    相关下载

    名称大小下载

    最新文章