堆栈内存溢出
  繁体   English   中英

如何防止HTML进入ASP.NET Web表单文本框

[英]How to prevent entry of HTML into ASP.NET Web form text box

 原文  2010-09-02 20:21:30       c#/ asp.net/ regex/ validation

问题描述

我在ASP.NET Web窗体中有几个文本框。 我想确保用户不在这些文本框中输入HTML。 但是,我不确定如何防止输入HTML。 因此,我决定只允许使用字母数字字符,空格,感叹号,尖锐符号,美元符号,百分号,插入符号,星号以及左右括号。 我省略了&符号因为我不希望它们输入类似“<script&rt; ...”的内容

我该怎么做呢? 我是以正确的方式做到的吗?

谢谢!

4 个解决方案

解决方案1
 1 已采纳  2010-09-02 20:26:14

看看这里http://msdn.microsoft.com/en-us/library/ff649310.aspx

您可以在Web配置中放置一条毯子语句ValidateRequest = true将检查所有用户输入并在用户插入带有错误字符的内容时抛出错误。

如果你需要允许一些html标签,那么你需要自己动手。

解决方案2
 1  2010-09-02 20:27:17

默认情况下,该页面将阻止用户在文本框或textareas中发布HTML或脚本。 请参阅MSDN

解决方案3
 1  2010-09-02 21:58:05

我用过: 

HttpUtility.HtmlEncode();

更多信息在这里

解决方案4
 0  2010-09-02 21:55:16

您可以使用方法从条目中清除HTML代码,如: 

public static string ClearHTML(string Str, Nullable<int> Character)
{
    string MetinTxtRegex = Regex.Replace(Str, "<(.|\n)+?>", " ");

    string MetinTxtSubStr = string.Empty;

    if (Character.HasValue)
    {
        if (MetinTxtRegex.Length > Character)
        {
            MetinTxtSubStr = MetinTxtRegex.Substring(0, Character.Value);
            MetinTxtSubStr = MetinTxtSubStr.Substring(0, MetinTxtSubStr.LastIndexOf(" ")) + "...";
        }
        else
        {
            MetinTxtSubStr = MetinTxtRegex;
        }
    }
    else
    {
        MetinTxtSubStr = MetinTxtRegex;
    }
    return MetinTxtSubStr;
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在ASP.NET Web表单中单击时更改文本框的颜色 如何在ASP.NET Web表单中验证此数据输入表单? 如何在 asp.net ZC6E190B284633C48E39CEDZDZ 的文本框中显示 python 程序的 output? HTML到ASP.net Web表单页面 通过ASP.net中的JavaScript将字符串值从1个Web窗体传递到文本框到另一个Web窗体 Fortify - 信任边界违规 - ASP.Net Web表单 - 文本框表单字段 在表单提交MVC ASP.NET之前,如何在“视图”页面中的“数据输入”之后删除输入文本框中的空格? 在asp.net中导出到excel后如何防止文本框中的新行与新行分开? ASP.NET Web窗体应用程序中的确认框 防止在ASP.NET Web窗体中自动关闭html标签
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM