c# - 清理用户输入库 .NET

Question

是否有一个 .Net 库，每个人都使用它来验证/清理来自网站的用户输入。似乎有很多帖子解释人们使用哪些正则表达式以及何时使用。虽然我确实喜欢频繁地重新发明轮子，但我在用户输入时画线。

大多数情况下，我并不担心 SQL 注入，而是担心我无法想象的 html 输入和输入。它只会让我的脸上露出微笑，让它像这样工作：

    string sanitizedInput = InputSanitizer.SanitizeInput(input, SanitizeOption.RemoveHTML 
| SanitizeOption.RemoveSQL);

有人有这样的吗？（提前致谢）

score 4 · Accepted Answer

4

最新版本的AntiXSS具有 MS 内部使用的 HTML 清理功能。

于 2009-09-19T20:56:18.623 回答

score 0 · Accepted Answer

有 xVal：

和验证工具包：

2 回答 2