是否有一个 .Net 库,每个人都使用它来验证/清理来自网站的用户输入。似乎有很多帖子解释人们使用哪些正则表达式以及何时使用。虽然我确实喜欢频繁地重新发明轮子,但我在用户输入时画线。
大多数情况下,我并不担心 SQL 注入,而是担心我无法想象的 html 输入和输入。它只会让我的脸上露出微笑,让它像这样工作:
string sanitizedInput = InputSanitizer.SanitizeInput(input, SanitizeOption.RemoveHTML
| SanitizeOption.RemoveSQL);
有人有这样的吗?(提前致谢)