当前位置: 开发笔记 > 前端 > 正文

屏蔽script注入小例子_javascript技巧-js教程

作者：hosion0723 | 来源：互联网 | 2017-05-11 23:44

有关script注入想必大家也有所了解，在本文将为大家介绍下如何屏蔽script注入，下面有个不错的示例大家可以感受下

字符串过滤

代码如下:

static public string HtmlEncode(string str)
{
str = str.Replace("&", "&");
str = str.Replace("<", "<");
str = str.Replace(">", ">");
str = str.Replace("'", "''");
str = str.Replace("*", "");
str = str.Replace("\n", "
");
str = str.Replace("\r\n", "
");
//str = str.Replace("?","");
str = str.Replace("select", "");
str = str.Replace("insert", "");
str = str.Replace("update", "");
str = str.Replace("delete", "");
str = str.Replace("create", "");
str = str.Replace("drop", "");
str = str.Replace("delcare", "");
if (str.Trim().ToString() == "") { str = "无"; }
return str.Trim();
}

html

推荐阅读

html
ARToolKitunity

ARToolKit为开源的AR库，相对于高通和easyAr有几点特点：1）开源2）识别项目可以动态添加（详细在后）3）识别文件可以本地生成4）目前只能识别图片（目前为.jpg格式） ... [详细]

蜡笔小新 2024-09-28 18:44:56
html
Java工作流引擎关于数据加密流程(MD5数据加密防篡改)

关键字：驰骋工作流程快速开发平台工作流程管理系统工作流引擎asp.net工作流引擎java工作流引擎.开发者表单拖拽式表单工作流系统流程数据加密md5数据保密流程数据防篡改软加密适 ... [详细]

蜡笔小新 2024-09-28 18:39:01
html
UDP协议开发

UDP是用户数据报协议（UserDatagramProtocol，UDP）的简称，其主要作用是将网络数据流量压缩成数据报形式，提供面向事务的简单信息传送服务。与TCP协议不同，UD ... [详细]

蜡笔小新 2024-09-28 17:00:36
html
ERROR: Can not connect to monitor daemon!的问题

nsitionalENhttp:www.w3.orgTRxhtml1DTDxhtml1-transitional.dtd ... [详细]

蜡笔小新 2024-09-28 16:52:03
html
几种经典排序算法的R语言描述

1.数据准备#测试数组vectorc(5,34,65,36,67,3,6,43,69,59,25,785,10,11,14)vector##[1]53465366736436959 ... [详细]

蜡笔小新 2024-09-28 16:47:51
html
日期改写

让日期区间更友好！把常见的日期格式如：YYYY-MM-DD转换成一种更易读的格式。易读格式应该是用月份名称代替月份数字，用序数词代替数字来 ... [详细]

蜡笔小新 2024-09-28 16:24:37
html
【团队建设】软件开发团队的质量管理的几点想法

这篇文章主要简要记录了对于研发团队工作的质量 ... [详细]

蜡笔小新 2024-09-28 16:20:26
layout
AsyncDisplayKit2.0教程(下)

AsyncDisplayKit2.0Tutorial:AutomaticLayout原文：AsyncDisplayKit2.0Tutorial:Automatic ... [详细]

蜡笔小新 2024-09-28 16:16:36
layout
MQ的使用

安装环境：linuxredhatactivemq版本：5.8.01.从http:activemq.apache.orgdownload.html地址下载 ... [详细]

蜡笔小新 2024-09-28 16:12:46
layout
Python语言的缺点

转载于:https:www.cnblogs.comfanweishengp111 ... [详细]

蜡笔小新 2024-09-28 15:41:28
layout
webpack 配置IP 和端口号

最近在用webpack搭建本地服务器的时候，因为不想总是用localhost来跑，所以对webpack.config.js进行了配置，如下devServer:{publicPath ... [详细]

蜡笔小新 2024-09-28 15:35:37
layout
[字符编码]Numeric Character Reference和HTML Entities（一）

你是否在dreamweaver里编辑网页的时候看到Σ这样的东西，你曾使用过 这样的玩意吧，或者你在调试webservice的时候看到返回xml字符串中现 ... [详细]

蜡笔小新 2024-09-28 15:31:47
scroll
AndroidlistView 点击事件

Adapter相当于C（Controller，控制器），listView相当于V(View,视图)用于显示数据为ListView提供数据的List,数组或数据库相当于MVC模式中的 ... [详细]

蜡笔小新 2024-09-28 15:24:54
scroll
去掉英文句子中重复出现的单词和标点符号

#includestdafx.h#includeiostream#includesstream#includemap#includestring ... [详细]

蜡笔小新 2024-09-28 15:17:19
scroll
第38天：Python decimal 模块

by程序员野客在我们开发工作中浮点类型的使用还是比较普遍的，对于一些涉及资金金额的计算更是不能有丝毫误差，Python的decimal模块为浮点型精确计算提供了支持。1简介deci ... [详细]

蜡笔小新 2024-09-28 15:11:40

hosion0723

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章