ASP.NET 脚本过滤 防止跨站脚本攻击
/// <summary>
/// HTML解码
/// </summary>
/// <param name="input"></param>
/// <returns></returns>
public string HtmlDecode(string input)
{
StringBuilder sb = new StringBuilder(
HttpUtility.HtmlDecode(input));
return sb.ToString();
}
/// <summary>
/// HTML编码
/// </summary>
/// <param name="input"></param>
/// <returns></returns>
public string HtmlEncode(string input)
{
StringBuilder sb = new StringBuilder(
HttpUtility.HtmlEncode(input));
//选择性的允许<b> 和 <i>
sb.Replace("<b>", "<b>");
sb.Replace("</b>", "");
sb.Replace("<i>", "<i>");
sb.Replace("</i>", "");
return sb.ToString();
}
相关文档:
//Excel批量导入到数据库
protected void btnUpload_Click(object sender, EventArgs e)
{
string IsXls = System.IO.Path.GetExtension(UploadExcel.FileName.ToString().ToLower ......
ASP.NET Cookies简单应用 记住用户名和密码
ASP.NET Cookies简单应用 记住用户名和密码
2009-06-11 22:45
本文转自http://www.cnblogs.com/wayne-ivan/archive/2008/12/18/1357628.html
不要试图给Password类型的TextBox赋值!
在asp.net中,不要试图给Password类型的TextBox控件赋值! 无论是在设计或是运行时 ......
原因就是IIS和.net Framework2.0安装顺序反了,因为我先前曾经装过VisualStudio2005,所以系统里先安装了.net Framework2.0,而这样后来装过IIS后,.net Framework未注册相关组件,不能对IIS做出修改,就会出现这种情况!
解决方法:
到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727中找,有个工具叫 aspnet_regiis.exe ......
asp.net系统,在登录或注册时常提供数字或字符混合的验证码,这里介绍如何操作。
1,Default 页面
<%@ Page Language="C#" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
& ......