.net 过滤特殊字符

/// <summary>
/// 过滤标记
/// </summary>
/// <param name="NoHTML">包括HTML，脚本，数据库关键字，特殊字符的源码 </param>
/// <returns>已经去除标记后的文字</returns>
public string NoHTML(string Htmlstring)
{
　　if (Htmlstring == null)
　　{
　　　　return "";
　　}
　　else
　　{
　　　　//删除脚本
　　　　Htmlstring = Regex.Replace(Htmlstring, @"<script[^>]*?>.*?</script>", "", RegexOptions.IgnoreCase);
　　　　//删除HTML
　　　　Htmlstring = Regex.Replace(Htmlstring, @"<(.[^>]*)>", "", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, @"([/r/n])[/s]+", "", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, @"-->", "", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, @"<!--.*", "", RegexOptions.IgnoreCase);

　　　　Htmlstring = Regex.Replace(Htmlstring, @"&(quot|#34);", "\"", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, @"&(amp|#38);", "&", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, @"&(lt|#60);", "<", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, @"&(gt|#62);", ">", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, @"&(nbsp|#160);", " ", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, @"&(iexcl|#161);", "/xa1", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, @"&(cent|#162);", "/xa2", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, @"&(pound|#163);", "/xa3", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, @"&(copy|#169);", "/xa9", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, @"&#(/d+);", "", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, "xp_cmdshell", "", RegexOptions.IgnoreCase);

　　　　//删除与数据库相关的词
　　　　Htmlstring = Regex.Replace(Htmlstring, "select", "", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, "insert", "", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, "delete from", "", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, "count‘‘", "", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, "drop table", "", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, "truncate", "", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, "asc", "", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, "mid", "", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, "char", "", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, "xp_cmdshell", "", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, "exec master", "", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, "net localgroup administrators", "", RegexOptions.IgnoreCase);
　　　　Htmlstring = Regex.Replace(Htmlstring, "and", "", RegexOptions.IgnoreCase);

　　　　return Htmlstring;

　　}

时间： 2024-11-08 23:38:48

.net 过滤特殊字符

.net 过滤特殊字符的相关文章

jquery过滤特殊字符及js字符串转为数字

MVC 记录操作日志与过滤特殊字符

JSON转换类（一）--过滤特殊字符，格式化字符型、日期型、布尔型

函数stripslashes去除转义 shopnc 搜索框过滤特殊字符输入单斜杆会自动转义

C# 过滤特殊字符，保留中文，字母，数字，和-

JavaScript过滤特殊字符

C# 过滤特殊字符

KETTLE使用javascript步骤过滤特殊字符

JAVA中过滤特殊字符预防SQL注入